Scribble at 2023-11-30 13:58:42 Last modified: unmodified

数ヶ月前から、"I RECORDED YOU!" だの "YOUR DEVICE AND EMAIL HAS BEEN COMPROMISED CHECK THIS MESSAGE NOW!" だのという件名で、メール・アドレスとコンピュータのアクセス権を掌握してると脅すメールがやってきている。その証拠として、僕自身のメール・アドレスからメールを送信しているからだという。実際、メールの送信元を示す From: ヘッダの値は、僕のメール・アドレスだ。でも、もちろんこんなのは嘘っぱちである。放っておいても何の危険もないから、こういうメールが届いたら機械的に削除して問題ない。

こういうメールは、相手のメール・アドレスさえウェブサイトなどから知っていれば、誰でも作れる。つまり、まず送りたい相手のメール・アドレスをウェブサイトから拾ってきて（僕は philsci@markupdancing.net というメール・アドレスを公開している）、送信元である From: ヘッダの値と送信先である To: ヘッダに同じメール・アドレスを指定すればいいのだ。ここでは何度か書いているが、メールの送信元アドレスである From: ヘッダというのは、プログラムで簡単に好きなメール・アドレスを設定できる。本当にメールを送ったメール・サーバと何の関係もないドメインのアカウントから送ったように、幾らでも詐称できるのだ。たとえば、PHP でメールを送信するプログラムなら、

mb_send_mail( "philsci@markupdancing.net", "I RECORDED YOU!", "Hey!", "From: philsci@markupdancing.net" );

という関数一つを実行すれば、いくらでも From: ヘッダを詐称したメールが送信できる。よって、僕自身がここヘテムルのサーバで動く PHP を使って、

mb_send_mail( "あなたのメール・アドレス", "I RECORDED YOU!", "Hey!", "From: あなたのメール・アドレス" );

という仕方で、同じようなメールを送れるのである。やろうと思えば、この送信元を "someone@dentsu.co.jp" とか "somebody@nttdata.co.jp" とかにもできる。なので、こういうメールは取り合わなくてもいいのだが、気になる方はメール・ソフトのメニューでメールの「ヘッダ」を表示する機能を使ってみるとよい。From ヘッダがどうであれ、ヘッダの "Received:" ヘッダを遡っていけば、本当はどこから送信されたかが分かる。もちろん、ぜんぜん知らないドメインであろう。