なぜ誰も教えてくれない?メールヘッダ「Received:」の見方と、フィッシング対策における重要性
最近、「Amazon」や「銀行」などを装ったフィッシングメールが後を絶ちません。
不審なメールには注意を、と言われますが──実は、たった数行の情報を見れば、それが怪しいメールかどうかは簡単に見抜けるのです。
それが、メールの「ヘッダ」に記録されている Received: 情報。
にもかかわらず、多くの人はその存在すら知らず、誰もその見方を教えてくれません。
今回は、**なぜ「Received:」が重要なのに誰も見ないのか?**という疑問に答えながら、基本的な読み方・確認方法をわかりやすく解説します。
メールヘッダ「Received:」とは?
メールが送られてくるとき、裏側では複数のメールサーバーを経由しています。
このサーバー間のやりとりを1行ずつ記録していくのが、Received: というヘッダ情報です。
ちょうど、荷物の追跡番号にある「どの中継所を通ったか」と同じように、メールもその履歴をヘッダに積み上げていきます。
どうしてこれが重要なのか?
❶ 送信元の「本当の姿」が分かる
たとえば、メールの差出人が support@amazon.co.jp と表示されていても、それが本物とは限りません。
表示名やメールアドレスは簡単に偽装できます。
しかし、Received: の一番下の行には、実際にそのメールがどのサーバーから送られてきたのかが記録されています。
❷ なりすまし・偽装の証拠が残る
たとえば次のようなヘッダを見てみましょう:
このメールは mail.amazon.co.jp を名乗っていますが、実際には badactor.example.net から送られてきており、IPアドレスもAmazonとは関係のないものです。
つまり、これはなりすましの可能性が高いのです。
❸ メール遅延の原因調査にも使える
複数の Received: 行に記録された日時をたどることで、どのサーバーでメールが遅延したかを特定することもできます。
なのに、なぜ誰も「Received:」を見ないのか?
● メールソフトが隠している
ほとんどのメールアプリでは、Received: を含む「メールヘッダ全文」は非表示です。
そのため、利用者は目にする機会すらありません。
● セキュリティ教育が不十分
企業のセキュリティ研修でも、「怪しいリンクはクリックしない」などの表面的な注意だけで、メールヘッダの構造や読み方を教えてくれることはまずありません。
● 読みにくそう、難しそうというイメージ
英語やIPアドレスが並んだヘッダ情報は、一見すると難解です。
しかし、実際に注目すべきはほんの数行だけなのです。
✔ 見るべきポイント:こうして Received: を読む!
Received: ヘッダは、メールを受信するたびに新しい行が「上」に追加されていく構造です。
そのため、一番下の Received: 行が送信元に一番近いということになります。
▼ チェックポイント(最下段の行)
-
fromのホスト名と、括弧内のホスト名/IP が一致しているか
→ 一致していない場合、なりすましの可能性あり -
不自然なドメインや、企業とは無関係な国のIPになっていないか
→ 例:アメリカ企業のはずなのに東欧やアジアのIPアドレス -
unknownやドメイン未解決のホスト名が出ていないか
→ 信頼性の低いサーバーの可能性あり
▼ 実例(正常なもの)
ホスト名とIPが一致し、ドメインも信頼できる範囲。こうしたものは正常と考えてよいでしょう。
メールソフトで Received: を見る方法
| メールサービス | 操作方法 |
|---|---|
| Gmail | メール右上の「︙」→「メッセージのソースを表示」 |
| Outlook | メールを右クリック →「プロパティ」→「インターネットヘッダー」 |
| Thunderbird | メニュー →「表示」→「メッセージのソース」 |
※ スマートフォンのメールアプリではヘッダ全文が見られない場合もあるため、PCでの確認をおすすめします。
まとめ:見ないままでいることが一番のリスク
怪しいメールに気づけない原因のひとつは、本当の情報が見えない・知らないという状態が放置されていることです。
Received: ヘッダは、メールの出どころや信頼性を見抜く最もシンプルで強力な手がかりです。
たった1行の違和感が、大きな被害を未然に防ぐこともあります。
📌 最後に
多くのフィッシング詐欺は、「相手がメールヘッダを見ないこと」を前提に成立しています。
つまり、見られるようになるだけで、すでに強い防御手段になるのです。
「Received: を確認する」という基本を、ぜひ今日から取り入れてみてください。