水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > フィッシングメールの Recieved: フィールド

フィッシングメールの Recieved: フィールド

2005年10月25日(火曜日)

フィッシングメールの Recieved: フィールド

5分で絶対に分かるフィッシング詐欺 (www.atmarkit.co.jp)」。

メールのヘッダ情報を確認するのも見分け方の1つです。「From:」欄は、メールソフトの設定をすることで誰でも詐称することができますが、「Received:」欄にはどのメールサーバから送信されたかが記録されています。メールはいくつかのサーバを経由して届くため、「Received:」が複数ついていますが、一番下に送信元のドメイン名かIPアドレスが残されています。これが正しいドメイン名と違っている場合は疑うべきでしょう。

以上、5分で絶対に分かるフィッシング詐欺 : 2分 - 偽のメールを見破る方法 より

いや、それはちょっと……。From: だけではなく、Recieved: も簡単に捏造できます。信頼できるサーバ (自社のサーバ、自 ISP のサーバ) が付加したものでないフィールドは一切信じないのがセオリーでしょう。

※捏造した Recieved: ヘッダフィールドを含むメールを SMTP に渡すと、その Recieved: は消えたりせずに、その上に Recieved: が追加されて行きます。単純に一番下の Recieved: を見ると、それは捏造されたものである可能性があります。

というわけで、信頼できるものの中で一番下の Recieved: を見る必要があるのですが……何が信頼できるのかは、普段からメールヘッダを見ていないと判断できないかもしれません。まあ、他の無難なメールのヘッダと比較すればすぐに分かりますけれども。

関連する話題: セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト