−電子メールのなりすましって?−「自分宛に自分からウイルスメールを受信」って経験ありませんか?当然自分ではそんなメールは送った記憶もなければ、ウイルスにも感染しているようには見えない・・・誰かのイタズラであることとは予想出来るけど、そんなこと出来るの?
ここでは送信者を偽装して受信者を困らせる電子メールのなりすましについて詳解して、みなさんに安全な電子メールの交換を提案いたします。
------------------------------------------------------------------
■電子メールに潜む危険性
電子メールが持っている潜在的な危険性は、いままでのコラムでも多く取り上げてきました。そもそも電子メールは送信してから受信するまでの間に、いくつものサーバを経由します。つまり、メールに書かれた内容や添付ファイルが、いくつものコンピュータを通過していくわけです。経由地点のコンピュータを操作出来る人や、経由地点のコンピュータをクラックした人がいたとすると、電子メールは簡単に読まれてしまいます。あて先のアドレス解決をするMXなどが書き換えられてしまうと、とんでもない相手にメールが届く可能性もあります。電子メールは送受信の仕組み上、常に盗聴や改ざんの危険性を孕(はら)んでいます。

■なりすまし
なりすましとは、第三者と偽って電子メールの送信などを行う行為です。基本的に送信プロトコル(SMTP)には認証がないため、悪用されるケースが多いです。
そんな中、企業ではSSLなどの暗号化通信やSMTP-AUTH認証機構を併用して利用している場合がほとんどです。なりすましには、なりすます対象や取る行動にいくつかのパターンがあります。まずひとつには、特定の個人になりすます場合があります。自分が気に入らない人間や企業などを陥れようとするなど悪意を持っている場合が多く、不特定多数の人間に迷惑メールを送信したり、あるいは対象となる人の交友関係や会社関係の人にターゲットを絞って悪意を働くこともあります。インターネット上で通信販売を行っているサイトのアカウントを使って、注文受付や商品発送のメールを送りつけつるといった悪質な例も見られます。

■なりすましを防ぐには?
悲しい話しですが、相手に悪意がある限り「なりすましを防ぐことは出来ません」。前節で説明したように、SSL/TSLといった暗号化通信も有効な手段ではあるものの、完全にセキュアというわけではありません。
原点に戻って、なぜ攻撃者に自分のメアドがバレたかを考えてみましょう。攻撃者たちのネットワークでは「名簿」が出回っています。その名簿に掲載されるアドレスは「ネット懸賞」や「メールマガジン登録」から漏れた情報がほとんどです。重要な事は、むやみに大切なメールアドレスを外部で使用しないことです。なりすましを未然に防ぐまたは減らす第一歩です。
とは言うものの、筆者のメーラには日々数十件のSPAMメールが届いています。