2005年10月25日(火曜日)

フィッシングメールの Recieved: フィールド

「5分で絶対に分かるフィッシング詐欺 (www.atmarkit.co.jp)」。

メールのヘッダ情報を確認するのも見分け方の1つです。「From:」欄は、メールソフトの設定をすることで誰でも詐称することができますが、「Received:」欄にはどのメールサーバから送信されたかが記録されています。メールはいくつかのサーバを経由して届くため、「Received:」が複数ついていますが、一番下に送信元のドメイン名かIPアドレスが残されています。これが正しいドメイン名と違っている場合は疑うべきでしょう。

以上、5分で絶対に分かるフィッシング詐欺 : 2分 - 偽のメールを見破る方法より

いや、それはちょっと……。From: だけではなく、Recieved: も簡単に捏造できます。信頼できるサーバ (自社のサーバ、自 ISP のサーバ) が付加したものでないフィールドは一切信じないのがセオリーでしょう。

※捏造した Recieved: ヘッダフィールドを含むメールを SMTP に渡すと、その Recieved: は消えたりせずに、その上に Recieved: が追加されて行きます。単純に一番下の Recieved: を見ると、それは捏造されたものである可能性があります。

というわけで、信頼できるものの中で一番下の Recieved: を見る必要があるのですが……何が信頼できるのかは、普段からメールヘッダを見ていないと判断できないかもしれません。まあ、他の無難なメールのヘッダと比較すればすぐに分かりますけれども。

「フィッシングメールの Recieved: フィールド」にコメントを書く

破綻

「ハジョウする」という耳慣れない言葉を聞いたのですが……これ、ひょっとして「破綻」のつもりなのでしょうか。

……ATOK で「はじょう」と入れて変換しようとすると、「破綻《「はたん」の誤読》」という候補が出ますね。

※MSIME だと「波状」しか候補が出ない模様。

「破綻」へのコメント (5件)

関連する話題: 思ったこと / ATOK

前(古い): 2005年10月24日(Monday)のえび日記
次(新しい): 2005年10月28日(Friday)のえび日記