お客様や友人などから「なりすましメール」「スパムメール」について質問されることがあります。

• 変なメールが来たけど開封しても良いの？
• 知っているアドレスからメールが来ているけど内容に違和感があるのですが。。。
• なりすましメールやスパムメールかをどうやって見分ければいいの？

メールの認証情報、ヘッダ情報を確認してください。と答えています。

なりすましメールって何？

スパム（要求していないメールの大量送信）やフィッシング攻撃などに用いられる「なりすましメール」は、送信者のアドレスを偽って送信されるメールのことなのですが、なぜそのようなことが出来るのでしょうか？メールは専用アプリケーションを利用して送信するのですが、Gmailなどのクラウドメールでなければ、比較的簡単なプログラムで、Fromアドレス（差出人）を任意のメールアドレスに変更できます。

また、WordPressのようなCMSでも、送信先メールアドレスは任意に設定できるので、Fromアドレスは簡単に改ざんできてしまうのです。

「Reply-to」（返信先のメールアドレス）もコントロールでき、受信したメールに返信した際の宛先も悪意ある攻撃者の意のままにされてしまう可能性があるわけです。

パソコンPC にて、メールの認証情報／ヘッダ情報を確認

なりすましメールかどうかを確認するには、メールのヘッダ情報を確認するのが一般的です。

Gmail の場合

1. メールを表示
2. 右上の「その他ボタン（3点ボタン）」をクリック
3. 「メッセージのソースを表示」をクリック
4. 「SPF」「DKIM」「DMARC」の項目を確認
5. 「PASS」となっていれば問題なし
6. 「FAIL」となっていれば、なりすましメールの可能性ありです

※下記の例は、なりすましメールではなく、apple.com からの正規なメール画面です。

Yahoo!メール の場合

1. メールを表示
2. 上部の「その他」をクリック
3. 「このメールの認証情報」または「認証情報を表示」をクリック
4. 「SPF」「DKIM」「DMARC」の項目を確認
5. 「PASS」となっていれば問題なし
6. 「認証情報はありません」となっていれば、なりすましメールの可能性ありです

※下記の例は、なりすましメールではなく、chatwork.com からの正規なメール画面です。

下図のように、SPF／DKIM／DMARC 項目にてすべて「PASS」のため、なりすましメールではありません。

「認証情報がありません」となっている場合は、なりすましメールの可能性が高いです。

ヘッダ情報で詳細を確認

GmailもYahoo!メールも、重要な認証情報だけを抜き出して見やすくしていますが、ヘッダ情報を確認すれば様々な情報を確認することができます。

• 送信元アドレス、送信先アドレス
• 送信された時間（Date）
• エラー時の返信先アドレス（Return-Path）
• メールソフトの種類（X-Mailer）
• メールの送信ルート（Received）
• メールの返信先（Reply-To）
• メールの識別番号（Message-ID）

など、もちろん認証情報（Received-SPF／Authentication-Results）も確認できます

GmailとYahoo!メールを例として上げましたが、ThunderbirdやMicroSoft Outlookといったメールソフトでも似たような操作でヘッダ情報を確認できます。

認証情報の「SPF」「DKIM」「DMARC」について

送信元の環境などによって認証情報は異なります。「SPF」のみ設定している場合もあれば、「DKIM」や「DMARC」も設定している環境もあります。これらすべての設定をしているはWEBサービス（メール）は稀のため、大手WEBサービスでなければ「SPF」だけでも確認できれば良いかと思います。

スマホにて、メールの認証情報を確認

個人のスマホ保有率は69.3%（ 2020年時点 総務省HPより）となっている現在、スマホ端末でも「なりすましメール」を判別する必要があります。

主要アプリにおける認証情報の確認の可否

スマホアプリ	メールの認証情報の確認
Gmail	不可
Yahoo!メール	可
iCloud	可
ドコモメール	可

意外にも、Gmailアプリにて、メールの認証情報を確認できないようです。（2023年3月現在）

Yahoo!メール アプリで認証情報を確認する方法

1. Yahoo!メールのアプリを起動
2. 受信したメールを開封
3. 「このメールの認証情報」をタップ
4. 「SPF」「DKIM」「DMARC」が「PASS」になっていればOK

スマホにて、「Gmail」の認証情報を確認する方法

普及率の高い「Gmaiアプリ」にて認証情報を確認できないのは、不便というか、インターネット上の治安として良くない気がします。そのうちアップデートで確認できるようになるのではと期待しています。

わたしが知る限り、スマホで受信したGmailの認証情報を確認できる方法は2種あります。

方法１：スマホのブラウザでGmailを開く

1. ブラウザアプリを開く。（例：Google Chrome）
2. Googleにアクセスしてログイン
3. Gmailを起動
4. メール一覧画面の左上のメニュー（三本線）をタップ
5. フッタメニューの「デスクトップ」をタップ
6. デスクトップ画面に切り替わるので、メールを開く
7. 件名の下にある「元の言語で表示」をタップ
8. 認証情報／ヘッダ情報が表示されます

ネットではこの方法が一番紹介されているような印象です。

方法２：Yahoo!アプリでGmailを受信　★おススメ！

筆者のおすすめはYahoo!アプリを利用する方法です。方法は簡単です。

1. Yahoo!メールアプリをインストール
2. Yahoo!のアカウントでログイン
3. 「別のアカウントを追加」から「Google」を選択
4. Googleのアカウント情報を入力
5. Yahoo!メールと同じように認証情報を簡単に表示できます

Gmail／Yahoo!メールを両方持っている人であれば、この方法がおススメです。

Yahoo!メールアプリにGmailを紐づけたら、あとは前述で説明したとおり、個別のメールから認証情報を確認することができます。

あとがき

昔に比べれば、なりすましメールの受信数は少なくなっている気がします。今回ブログを書くために個人端末にて認証情報がとれていないメールを探したのですが、なかなか見つからず、Gmailに限って言えば一つも見つけることができませんでした。認証が取れないメールは事前にブロックしているのでしょうか？個人利用に差があるので何とも言えないですが、Gmailに限らず、10年前に比べれば「なりすましメール」は少なくなっている印象があります。

メール認証技術「SPF／DKIM／DMARC」が普及してきているのが原因なのかもしれません。次回のブログでは、この「SPF／DKIM／DMARC」について解説したいと思います。