このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

なりすましメールが来た!

発言者:まさひこ
( Date Wednesday, May 26, 2004 03:50:53 )


いつもお世話になります。昨日、私のセカンドメ−ルになりすましメールが来ました。<br>
.macを使ってるので、TILとか、サポートとか色々と出来る範囲調べたのですが、いまいち分かりません。<br>
それで加入しているプロバイダとかと話をしたのですが、管理者レベルではしょっちゅうの話だそうです。<br>
私のような単なる1ネットユーザーとしてはハックされたのかな!とびっくりです。<br>
実害はないのですが、やっぱりある程度しか、ネットを把握していない自分としては、不安です。<br>
あれこれと本を読み返して、勉強中です。自分のコンピューターの開いているポートを調べる方法とかで、<br>
調べても見ましたが、私にとっては呪文の羅列でした。任意にポートを閉じる方法とかが本に書いてないので、<br>
何をどういじってよいのか分かりません。<br>
当方の環境は、PowerMacG4/933mhz/MacOSX10.3.3<br>
EudoraProv6/Fletz24mbで、常時接続して、起動させています。<br>
過去にも一度、成り済ましメールが来た事があったのですが、その時は本の知識を借用して<br>
インチキメールと自分で分かりました。<br>
今回のはそれ以上に手が込んでて不安です。と、言うのもメールデーモンから届きました。<br>
前の日に『Lime Wire』と言う、ファイル共有ソフトを初めて使用したのですが、<br>
何か関連とかあるのでしょうか?色々と話が長くなりましたが、ちょっと混乱してて<br>
どれから手をつけてよいやら。。。

田中求之 さんからのコメント
( Wednesday, May 26, 2004 16:28:10 )

なりすましメールが来たというのは、自分が出した覚えのない、自分のアド
レスからの発信のメールが来た、ということですよね?

最近は、Windows のウイルス(ワーム)が増殖のためにメールをばらまくと
きに、差出人を感染したパソコンの中のデータで見つけたアドレスに詐称す
るようになってますので、自分が出した覚えのない、自分のアドレスが発信人
のメールは、けっこう飛び交ってますよ。私のところにも、あんたの出した
メールは
ウイルスに感染しとったでぇというメールが毎日のように来てます。

自分では手の打ちようがない(なにせ感染した他人のパソコンがばらまいて
いるウイルスメールが原因ですから)と、諦めてます。

たまちゃん さんからのコメント
( Wednesday, May 26, 2004 23:37:36 )

ジャンクメールそのものより自分のメールアドレスを語ってウイルス
メールをまきちらし,その警告メールが自分宛にくることの方が最近
では多いです。

その手の警告メールは代表的なウイルススキャナーが発しますので,
一定のパターンがありフィルタリングをかけることができます(=
自分の inbox には入らない)。

またなりすましも現時点ではどうしようもないですが,現在 IETF を
はじめ各所で(主にジャンクメール対策のために)なりすまし防止の
技術についての議論が精力的に行われています。

身近なところでは EIMS にもそのような機能が実装される予定があり
ます。

まさひこ さんからのコメント
( Thursday, May 27, 2004 12:52:28 )

田中氏、たまちゃん氏、忙しい中、回答ありがとうございます。
昨夜も違う内容でメールデーモンから届きました。
MacOS9を使ってる時はジャンクメールのみで、平和な毎日でしたが、Pantherに移行してからは、覚える事柄が増えて大変です。一応、メールフィルタはかけてあるので、ゴミ箱に直行です。
過去にジャンクメールでアドレスを変更という苦汁を飲まされたので、逆にジャンクメールや、今回の成り済ましメールを参考に自分で出来る範囲、勉強をと思っています。

書籍によると過去にインド、パキスタン間で偽メール事件があったらしいですね。戦争にまで発展しかねないないようだったそうです。恐ろしい。。

ところで、ファイル共有ソフト、結構お宝がいっぱいあって、重宝しています。

あき さんからのコメント
( Friday, July 30, 2004 23:26:17 )

私はさきほど「なりすましメール」が届きました。自分の携帯に自分のアドレスでなりすましが届きました。 なりすましメールは、基本的に悪徳業者の方から送られてくるのが多いと聞きました。しかし私に送られてきたメール内容は、「うざい、や、きもい」などの嫌がらせのようなメールでした。業者の方がわざわざなりすまして送るようなメールではないと思うのですが、普通の素人でも簡単にできる事なのでしょうか?

森下 さんからのコメント
( Saturday, July 31, 2004 00:07:17 )

受信したときに受信した側のメールソフトに表示される
発信者のメールアドレスを偽る、あるいはなりすます事は、
現状、誰にでも、ごく簡単に、わずかの手間でできます。

DOSA さんからのコメント
( Monday, August 02, 2004 19:16:21 )

携帯のなりすましメールは自分のアドレスで他人に迷惑メールは送られてしまうのでしょうか?
アドレス変えるしか方法はないのでしょうか?

もも さんからのコメント
( Friday, October 01, 2004 06:52:44 )

なりすましメールとは、自分の知り合いのメールアドレスで送ることもできるのでしょうか?

田中求之 さんからのコメント
( Friday, October 01, 2004 11:19:33 )

なりすましは、どんなパターンでも可能です。送り主の詐称は、技術的には難しいことでは
なく、また携帯のようにメールヘッダの詳細を表示できない環境で受け取ったものだと、
騙されやすいので気をつける必要があります。

でも、パソコンで受け取った場合には、ちょっと調べたら詐称(なりすまし)かどうかは
ほとんど判ります。

かめ さんからのコメント
( Tuesday, November 30, 2004 09:52:39 )

はじめまして。。。

【森下さん】 【誰か】ちと教えてください。
なりすましメールで悪用するつもりではないのですが
発信の際にどうしても【あるアドレス】から発信した事にしていのですが
どうしたら良いですか?

【経緯】
会社で常時使用のアドレス 例;aaa@bb.ne.jpがあります。
外出の際は上記アドレスは他 プロバイダーに転送をかけており
例;bbb@aane.jpを使用。
外出先から送信/返信を行いたいのですが、bbb@aane.jpから送信
する事により相手には2カ所のアドレスを使用していると思われ
困ります。
どうしても、aaa@bb.ne.jpから送信したと【なりすまし】したいのですが
教えてください。
宜しくお願いします

さわの さんからのコメント
( Tuesday, November 30, 2004 11:17:08 )

わざわざ転送しなくても外出の時に使うマシンにaaa@bb.ne.jpの設定をすれば送受信とも
出来るじゃありませんか?(会社のサーバでIPアドレス制限でもしていれば別ですが)
その際にSMTPサーバをプロバイダのものにすれば良いと思います。

そういうことじゃなくて?

かめ さんからのコメント
( Tuesday, November 30, 2004 16:35:53 )

コメント有り難うございます。
残念ながら会社のサーバに外からlogin出来ないんですよ。
※外からのメールサーバへの接続許可が出なくて。。。
よって今はaaa@bb.ne.jpのMailはbbb@aa.ne.jpに転送して
外出先から確認。場合によってはbbb@aa.ne.jpから送信
してたんですが、2つのアドレスの受信チェック(管理)をしなくては
いけなくなって面倒で・・・

何か良い方法はないですかね?

PS
 さわのさん有り難うございます。

さわの さんからのコメント
( Tuesday, November 30, 2004 17:49:50 )

相手が受け取った時のメールアドレスがaaa@bb.ne.jpとなればいいのであれば
プロバイダの方のメール設定のメールアドレスをaaa@bb.ne.jpと変えるという
事ではどうですか

森下@呼んだ? さんからのコメント
( Tuesday, November 30, 2004 18:56:32 )

ご指名ですので、お答えします。
ズバリ、さわのさんの方法です。

会社のアドレスを、aaa@example.co.jpとしたときに、
メールアドレスの設定をaaa@example.co.jpとしたまま、
bb.ne,jpのダイヤルアップなりの設定で回線をつなげば、普通は大丈夫です。
その際、利用するSMTPサーバは、プロバイダの設定にしましょう。
ようは、接続やサーバの設定を全てプロバイダ指定のものにしたままで、
アドレスだけ会社のものに変えるという事です。

たまちゃん さんからのコメント
( Wednesday, December 01, 2004 22:50:42 )

現時点では上のような形式でメールを送ることが可能ですが,これ
からは送信者認証の技術が普及してきますので,相手先によっては
メールを受け取ってもらえないことが起こってきます。

仕事に関係する内容であればなおさら,職場のサーバでSMTP認証
などができるようにしてもらうのがやはり一番だと思います。

森下 さんからのコメント
( Thursday, December 02, 2004 00:08:29 )

たまちゃんさん、ナイスフォロー(^^)

そうですね。このスレッドで延々、なりすましメールが・・・という
話題が繰り返されているごとく、なりすまされる事によって、
不利益を被る人が増えてきたわけです。

そこで、現在、送信者認証
(送られてきたメールが、本当に正しくそのアドレスが属しているネットワークから
届いたのかを検証した上で受け取る技術)
の技術が開発されており、やがては統一されたシステムが一般化する事でしょう。
そうなると、なりすます事が難しくなるわけです。
その結果、前に述べたような方法でプロバイダ経由の会社アドレスメールが
ブロックされる事にもなるでしょう。

そこで、現在、会社のネットワーク内部からのアクセスしかできないようになっている、
送信時に使うメールサーバ(SMTPサーバ)を、外部からもアクセスできるようにして、
そのかわり、SMTPサーバを利用するための認証を行うように、会社のシステム部門に
交渉するのが、将来的にはよりベターでしょうね。:-)

さんからのコメント
( Friday, March 25, 2005 07:12:12 )

メールアドレスを他人に使われてしまいました。
どうしたらいいでしょうか。
見に覚えのない登録確認のメールが毎日来ます。
メルアドを変えればそれで済むのでしょうか。

K さんからのコメント
( Saturday, March 26, 2005 00:08:40 )

お困りでしたら、警察に相談しましょう。

はるか さんからのコメント
( Sunday, April 17, 2005 13:01:56 )

この前、携帯になりすましメールが大量に届きました。
とにかくヒドいメールだったので、警察に相談しましたが、
何もしてくれませんでした。
警察は、全然あてになりませんよ!!
警察の無力さに絶望しました。

web110 さんからのコメント
( Sunday, April 17, 2005 18:11:03 )

web110

→  web110

kurokawa さんからのコメント
( Wednesday, June 01, 2005 14:25:05 )

はじめまして。私にも友達のアドレスを偽って迷惑メールがきたのですが、返信してしまい、その返信メールはどこにいくのか教えてください。大変に不安です。

イッシー さんからのコメント
( Monday, June 06, 2005 23:19:54 )

>はじめまして。私にも友達のアドレスを偽って迷惑メールがきたのですが、返信してしま
>い、その返信メールはどこにいくのか教えてください。大変に不安です。

自分のメーラーの送信済みのメールのヘッダーの詳細を確認すれば良いのではないでしょうか。
Mailだと送信した項目を選択して表示メニューからから全ヘッダー表示で表示可能です。

ヨシ さんからのコメント
( Thursday, June 30, 2005 23:18:18 )

はじめまして。
わたしのケータイのアドレスを勝手につかわれて、友達に悪質なメールを
送られてしまいました。
犯人はつきとめられるのでしょうか?

きりん さんからのコメント
( Sunday, July 10, 2005 20:14:51 )

はじめまして。
これは、自分の話ではなく友人の話なのですが。
自分の彼女に、ストーカーがいて??
除去していたはずのメールも全て見られていた。
そのストーカーがその彼女に報告していた・・・
そいてもでって、今度は携帯もアドレスも変えたのに
自分のアドレスを使って自分おくってないメールを送られたと・・・

こんな事ありえるのでしょうか???

くみこ さんからのコメント
( Tuesday, August 09, 2005 09:53:37 )

kurokawaさん→多分そのメールは友人のところに届いていますよ。
私も返信したことあるのですが犯人には届きませんでした。

タカ さんからのコメント
( Wednesday, August 24, 2005 16:06:53 )

今年の春から、携帯に「なりすましメール」が入ってきます。
発信アドレスは、全部知らないEメールアドレスです。
イタズラにしては、度が過ぎている内容です。
私のアドレスから、他の人に「なりすましメール」が送られることもありました。
どこから発信されているのか、分かる方法を教えてください!!
お願いします!!もう限界なんです!!

Black さんからのコメント
( Wednesday, August 24, 2005 16:14:05 )

それは、迷惑メールというものです。
メールアドレスを変更するとこなくなりますよ。
そのときなるべくわかりにくいメールアドレスを考えた方がこなくなります。
例えば、black.around.world@***.comなど

私も さんからのコメント
( Friday, September 30, 2005 18:48:07 )

なりすましメールきました。
携帯に自分のヤフーメールから・・・

鎌田 さんからのコメント
( Tuesday, October 04, 2005 21:25:39 )

このスレ定期的に浮上しますね、何かの符丁でしょうか?

田中求之 さんからのコメント
( Friday, October 07, 2005 15:58:58 )

なりすましメールと迷惑メール(スパム)がかなり飛び交っているからでしょうかね?

検索サイトから直接ページに飛び込んでくる場合が多いので、Mac のサーバネタの
会議室だとは気がつかないままに、とりあえず書き込むというパターンでコメント
が増えていくのだと思います。

鎌田 さんからのコメント
( Saturday, October 08, 2005 00:09:34 )

検索サイトからの直ですか・・・
面白いですね、

私のサイトでもどこから見に来るのかなぞのページがあるので、
ログ解析を仕込みたいところがありますが、MacHTTPにリファラを調べるログ解析を仕込むのは難しくて挫折しています、

これはまた別の機会に話します。

おさる さんからのコメント
( Wednesday, November 16, 2005 19:04:10 )

ここに書き込むのは初めてです。
今日、先輩から聞いたことなのですが私の部の1年生が
先輩に【なりすましメール】を送ってるみたいなのです。
「なんでお前が副部長なんや」とかそういう内容のメールが
きたみたいなんです。
なりすましメールとは誰でも簡単にできるのですよね?
その発信源とかどうにかしたら調べれるのでしょうか?
先輩によると【なりすましメール】ができるサイトが
あるらしいのですけど・・・。
情報をちょっとでも持ってる方、お願いします(´_`。)

名無し親父 さんからのコメント
( Wednesday, November 16, 2005 22:55:27 )

「なりすまし」「迷惑メール」「詐称メール」…“詳しい方にとっては
「今や」当たり前のように簡単なことかと思います。

上記対策については、近いうちに専門機関や専門家の方々がいろいろな
対策(ルール)を講じてくれるでしょうが、ネットの世界では日進月歩
なので、イタチごっこかも知れませんネ。

私たちは、インターネットと言う情報の大海から正しい(信頼のおける)
情報を選択する目(知識・判断)をもつ必要があると思います。

迷惑メール(なりすまし含む)対策については、知識をもってあたれば、
ある程度どこのプロバイダから送られてきたモノなのかは推測すること
はできるでしょう。しかし…

発信者を特定するところまで行うには、個人レベルでは無理だと思いま
す。プロバイダや警察の力を借りて、かつ、迷惑メールの発信者が、発
信者自身を特定できる情報でも晒さない限り無理かと思います。

泣き寝入りかもしれませんが、現在できる対策としては、プロバイダや
メールソフトの振り分け機能やウイルス対策ソフトの機能などを駆使し
て、必要なメールか否かをふるいにかけたり身に覚えのない受信メール
に対しては、過剰に反応しない事(無視する事)が不可欠かと思います。

まぁ、個人情報を晒されたり、誹謗中傷されたりするような本質的な迷
惑を被っている場合は、前の方でもコメントされている方がおりました
が、まずは警察などに相談することをお薦めします。

自身のメールアドレスを変更しても一時的に収束するだけで、再度、迷
惑メールを受信するような事があれば同じ事の繰り返しになります。

所詮、コンピュータですから100%安全(安心)は無いと心得た方が、
気持ちがスッキリするのではないでしょうか(私だけかな?)

コンピュータ(ソフト)を良いことにも悪いことにも使える訳ですが、
そう言った行動を起こすのは使い手である私たち自身なのですから。

長文失礼しました。m(_ _)m

まさひこ さんからのコメント
( Thursday, November 17, 2005 06:13:10 )

未だに、なりすましメールが届いております。が、おかげさまで?いろいろと勉強になり知恵が付きました。(^^
当方に知恵がない頃はいちいち相手にしていて、酷い目にあいましたが、酷い目にあったおかげで
いろいろと勉強やら貴重な?経験をしました。
最近のはご丁寧にも『削除依頼するのであれば、こちらから』と、ヤフーメールやらフリーメール等が記載されています。が、これはエサです。本物の送信元とは違います。
エサメールに『いらない』やら、『削除』と、メールするものなら、『使用しているメールだな』
と、相手業者等に教えてるようなものです。
ITに関してど素人の私でさえ、発信元の使用しているであろう?プロバイダまでは辿り着く事が出来るレベルまでなりました。が、個人を特定するとなれば、物理的な損害を被らないと警察機構は動いてくれないのが実情です。個人的被害ではだめです。業務妨害でしか、日本の警察は動いてはくれません。現実社会にたとえるなら、極端に言うと、仕事が終わって、警察署の前で喧嘩をおっぱじめても警察は関知しないそうです。ネット上では自己防衛あるのみと言うのが現状です。極論すれば個人サイト攻撃をしてもなんら法的には処罰対象にはならないみたいです。
余談ですが、アメリカでは、FBIからのなりすましメールが流行してるみたいです。


鎌田 さんからのコメント
( Thursday, November 17, 2005 19:24:20 )

e-mailも現実の手紙とまったく変わりはありません、
現実の手紙も簡単に差出人を詐称(なりすまし)できます、

手紙の場合、その消印から手紙を出した場所をおおまかに特定できますが、
電子メールも「ヘッダ」という部分にIPアドレスが書かれていて、
送信された場所(この場合の「場所」とは住所ではなく送信されたプロバイダ)
が特定できます、

したがってなりすましメールに悩まされている場合はそのメールが送信されたプロバイダを調べて相談されることをお勧めします、
日本のプロバイダであれば大概は親切に相談に応じてくれます、

なお、送信元を自分で調べるのが困難な初心者の方であれば、
自分の使っているプロバイダに相談すると良いでしょう、
そうすると親切なプロバイダなら発信元のプロバイダの調べ方など教えてくれます。

kurokawa さんからのコメント
( Friday, December 09, 2005 01:03:05 )

遅くなって大変に申し訳ありません。イッシーさん、くみこさんありがとうございました。