FROM偽装メール

.Books&DVD… .opnion

ハッカーの教科書 完全版偽装といえば、ウナギの偽装が再燃。あるいは他国から日本は長寿国偽装だと報道されていたりするこの頃ですが、皆様その後お変わりございませんか?100歳以上の行方調査ではなく、65歳以上をチェックしないと、「消えた年金」どころか、「不要な年金を遺族が詐取している」問題でしょう(不正は山ほどありそうですね)。

さて、こちら、ここんとこスパムやウイルスメールにあまり遭遇しなくなったなあと思っていると、1昨日「私」から私宛に覚えのないメールが届きました。いわゆるFROMフィールド偽装メールというやつです。メールヘッダを覗くと、リターンアドレスはイタリアドメイン。あらら。

・・・・・・・
メールアドレスを偽装するのは簡単です。アカウントのメーラーの発信欄で他人のメールアドレスを書けばいいだけ。もちろん、POP3やSMTP設定は自分が使える箇所でないとメールの送受信はできませんし、ヘッダを見れば、どこから発信されたメールであるかはバレバレになるので少し知恵のある者にとっては意味のある方法でありません。

FROM: 私
Date : 2010/8/15 19:39:28JST
Return-Path : 何やらかんやら@email.it
Received : あれやこれや・・・

Received欄の一番下にあるものが発信者の(あるいはメーラーの)場所を指し示すIPになりますので、ここを見れば誰が悪さをしているか追跡可能です。でも、メールサーバーを誤魔化すことができるなら、このシンプルなアドレス偽装もそれなりに有効です(方法はここでは説明しません、悪しからず)。

念のため、aritaドットコムドメインのメールサーヴァーを管理してもらっている会社にサーバージャックの有無を調べてもらいましたが、そちらは大丈夫。

それにしても、この暑い夏に余計なことをする奴がいたもんだ(プンプン)。

ちなみに上に挙げた本はその手のハッキングを一覧整理したもので、ハッキング対策対応として有用です。決して良からぬことに活用しないように(苦笑)。