メールのFromは偽装できます
一般の人にも有名な話じゃないかと思っていた
かつての私が甘かった……。
今は意外に知られていないという認識なんだけど
最近話題になっているので書いてみる。
前置き
三菱東京UFJ銀行をかたるメールによるフィッシング詐欺が多発していて
先日は珍しく私の所にも来たので
ひっかかったふりして指示どおりやってみて
いろいろ勉強になったのだが……。
この件について
「三菱東京UFJ銀行はなんとかしろ」
とかって怒っている人がいる。
私は1人見かけたけど,
たぶん結構な数いると思う。
そういう人は
「Fromが三菱東京UFJ銀行のメールは同行の関与なしには出せない」
と思い込んでいるはず。
……そうでなきゃ,単なる無理難題を言うたぐい。
その人のメールアドレスを偽装する迷惑メールを出してから
「おまえがなんとかしろ」
って迫ればようやくわかるんじゃないかというたぐい。
だけど……
Fromなんていくらでも偽装可能だわな。
メールクライアントの設定を単に三菱東京UFJ銀行のアドレスにすればいいだけ。
まあ中にはFromアドレスが契約者のアカウントと異なる場合に
メールを送信しない設定のプロバイダもあるけど
人を騙そうって手合いはそんなプロバイダは使わない。
……てえか日本のプロバイダは使わないのが基本でしょ。そういう手合いは。
なもんで,三菱東京UFJ銀行になんとかしろって言っている人は
仕組みわからない上に他人まかせにしようとしているんで
ある意味だまされやすい人だと思う。
本題
とある政党の党首がらみで話題になっている件
「メールが残っている」というその画面が報道されたけど
その党首をかばうつもりはこれっぽっちもないが(※)
あの画面で「そのとおりのメールが実際に存在したんだ」と思い込むのは
もし国会議員なら辞職ものだということは覚えておくべきだと思う。
というのは大元の話としてFromは偽装できるわけだけど
携帯電話(たぶんスマホも)の場合には,受け取り側でも偽装できるのだ。
だって携帯電話(たぶんスマホも)の場合
住所録としてメールアドレスと名前を登録しておくと
そのメールアドレスをFromに書いたメールについては
表示する時に登録してある名前に置き換えて表示するという
大変便利な機能がデフォルトでしょ?
……ここまで書いたらわかると思うけど
住所録に全く別人のアドレスをある人の名前とともに登録しておいて
そのアドレスからメールを出してもらえば
その人のあずかりしらぬメールが受信でき
その人から来たかのように見えるのは容易だ。
もし裁判で証拠に使いたければ
当該携帯電話(及びスマホ)の使用者を証人尋問することはもとより
電話会社からメールの通信記録に相当するものやメールサーバーのアクセスログを取り寄せて
確かにその時刻に何らかのメールが行っていることを示さないと
使い物にならない。
(示したところでそれはメールの内容までは少しも証明していないのだが……。)
携帯電話(及びスマホ)の使用者がそういう技術を持っていないという方向の立証も
理論的には考えられるが
実際には難しいと思う。
携帯電話からメールを知った人って
こういう置き換えがデフォルトだと思っているので
メールの本文中に自分が誰かを一切書かないという特徴があって
一方こちらはメールはもっぱらコンピューターだから
Fromでは誰だかよくわからない上に本文にも名前がないので
読まずに捨てたことがよくあった。
あたしと親しい人はあたしがそうしているってよく知っているから
本文中にも名前を書くので
この方式で一向困らないというのもあるのだが……これはまあ余談。
という次第なので
携帯電話のメールの画面は単独では決定的な証拠とは到底言えないということは
覚えておいていいと思う。
※
時事問題そのものに直接コメントしたくはないスタンスなのだが
この件についてはどうしても1点だけ書いておきたいことがある。
やはり今まで他人を批判してきたとおりの基準で
その批判を自分にあてはめて
今まで言ってきた身の処し方を実現できなければ
およそ信用してはいけないたぐいの人だということになる。
……父親は失言は多かったけど(以下略)
佐々木将人: 2014年4月5日 0時46分: 未分類: comment (0)