Speakeazy

　ゲームでもメール使用がメインとなった時代、スパムや迷惑メール、ウィルスなど、色々なメールが届くようになりました
　ウィルスメールに関しては、最近の対策ソフトの性能向上によってどんなメールソフトでも事前にブロック・通知してくれるようになりましたが、発信元情報の追跡やウィルス報告に関しては全くノータッチだと思います

　最近のウィルスは発信元情報を書き換えるのが標準になっているようです。感染したコンピュータ内にある情報（アドレス帳やインターネットエクスプローラのキャッシュなど）から適当にアドレスを付けるらしく、下手をすると全く筋違いのところに「貴方のパソコン、ウィルスに感染してますよ」と報告するはめになります。プロバイダのサービスで自動ウィルスブロックで報告されてくるメールも、書き換えられた発信元を参照して返信してくるので、濡れ衣着せられた受取人は大変です（ウェブサイトでアドレス公開している人は特に）

　そこで間違った報告をしないためにも、偽装だらけのウィルスメールの正しい見方について少し書いてみようと思います

　表面上の各情報、送信者、受信者、返信先、ＣＣ等々は信用できません。見るのはメールの本来の情報、ソースの中にあるヘッダという部分です

●Outlook Expressの場合（※プレビュー表示は設定で切って下さい）
　(1) リスト内の該当メールを右クリックしてプロパティを開きます
　(2) 詳細タブを選択し「メッセージのソース」を選択する

●Outlookの場合（※プレビュー表示は設定で切って下さい）
　(1) リスト内の該当メールを右クリックしてオプションを開きます
　(2) インターネットヘッダーの欄を参照します

●Becky! Internet Mail Ver.2の場合（※HTML表示は設定で切って下さい）
　(1) リスト内の該当メールを選択して内容を表示させます
　(2) 内容表示の下部にカーソルを持って行くと「本文」、「ヘッダ」などのタブが現れるので、「ヘッダ」タブを選択します

　この例ではずらずらっとRecieved行が並ぶ中のの一番下（p2183-ipbf99xxxxx.xxxxx.ocn.ne.jp [xxx.184.xxx.183]）が本当の発信元です。括弧内に本来のアドレスでocnと出ているのに「Received: from nifty.com」と書かれています。またメールソフトで差出人情報として表示されるfrom欄も全く無関係な別プロバイダ(edit.ne.jp)です。これが最近のウィルスの特徴です

　今回はこのヘッダの見方を簡単にしてくれるサイトを紹介します

　IPドメインSEARCH(http://www.mse.co.jp/ip_domain/)内の「IPドメインMAILチェック」です

　先程見たヘッダあるいはソースの部分をコピーしてここに放り込むだけで、調査結果が出てきます
　結果が出ましたら「送信者がメール送信に使ったホスト」に注目してください。ここに書いてあるアドレス、これが本当の発信元です

　実はこれだけでは個人を完全に特定することはできません。あとは発信元となったホストの管理プロバイダへ調査・対策依頼を出さなければならないのですが……

　次へ続きます

関連記事：受信したウィルスメールの正しい対処（２）