迷惑メールやフィッシング詐欺の手口として、実在する企業や知人になりすましたメールが増えています。Outlookで受信したメールが本当に正しい送信者から届いたものかどうかを見分ける方法を、この記事で詳しく解説します。表示名だけに惑わされず、正しく判定するためのポイントを押さえて安全にメールを扱いましょう。
【要点】受信メールの送信者を正しく判定するために
- メールヘッダーを確認する: Outlookのプロパティからインターネットヘッダーを開き、SPFやDKIMの認証結果を確認します。
- 送信者アドレスと表示名の不一致に注意する: 表示名が知人でも、実際のメールアドレスが異なる場合はなりすましの可能性があります。
- DMARCポリシーを参考にする: 送信元ドメインのDMARC設定が「拒否」の場合は、認証失敗メールを信頼しないようにします。
ADVERTISEMENT
目次
なぜ受信メールの送信者を確認する必要があるのか
メールの送信者を偽装する「なりすまし」は、フィッシング詐欺やビジネスメール詐欺の一般的な手法です。攻撃者は実在する企業のドメインや知人の表示名を借用し、受信者に偽のリンクをクリックさせたり、機密情報を入力させたりします。Outlookでは送信者名が表示されますが、それは簡単に偽装できます。そのため、メールの真正性を確認するには、メールヘッダーに含まれる技術的な認証情報を調べる必要があります。Microsoft 365環境ではExchange Online ProtectionやMicrosoft Defender for Office 365がスパム対策として機能しますが、エンドユーザー自身も基本的な判定方法を知っておくことが重要です。具体例として、銀行からのお知らせを装ったメールでは、送信者名が「〇〇銀行」でも、実際のメールアドレスが「〇〇-bank@gmail.com」といったフリーメールであることがあります。このような場合、ヘッダーを確認することでSPF認証の失敗がわかります。
Outlookで送信者を確認する具体的な方法
ここでは、Outlook(クラシック版と新しいOutlookの両方)でメールの送信者を確認する手順を説明します。以下の操作でメールヘッダーを表示し、認証結果を確認できます。
- メールを開く: 確認したいメールをダブルクリックして別ウィンドウで開きます。
- [ファイル]タブをクリックする: メールウィンドウの左上にある「ファイル」をクリックします。
- [プロパティ]を開く: ファイルメニューの中から「プロパティ」をクリックします。
- [インターネットヘッダー]を確認する: プロパティ画面の下部にある「インターネットヘッダー」欄にヘッダー情報が表示されます。このテキストをすべて選択してコピーします。
- 認証結果を読み解く: コピーしたヘッダー内で「Authentication-Results」という行を探します。そこに「spf=pass」「dkim=pass」「dmarc=pass」などの記載があれば、送信者認証が成功しています。逆に「fail」や「softfail」があればなりすましの可能性が高いです。
- 差出人と返信先のアドレスを比較する: ヘッダー内の「From:」と「Reply-To:」のアドレスが異なる場合も注意が必要です。なりすましメールでは返信先が偽のアドレスに設定されていることがあります。
また、新しいOutlookではメールを開いた状態で、メッセージの上部にある「…」(その他のアクション)から「メッセージの詳細」を選択すると、簡易的な認証情報が表示されます。関連サービスとして、Exchange Onlineの管理者は「メールフロールール」を使って送信者認証の失敗メールに警告を追加することも可能です。
よくある失敗パターンと注意点
送信者名だけで判断してしまう
最も多い失敗は、表示名(送信者名)だけを見て信頼してしまうことです。Outlookのメール一覧には表示名が優先して表示されますが、これは送信者が自由に設定できます。例えば「マイクロソフト サポート」という表示名でも、実際のアドレスが「support-scam@example.com」であれば詐欺です。必ずメールアドレスそのものを確認してください。
メールアドレスが微妙に異なる場合を見逃す
なりすまし業者は、正規のドメインによく似たドメインを使うことがあります(例:microsoft.com ではなく rnicrosoft.com)。一見すると同じように見えるため、注意深く確認しなければなりません。Outlookではアドレスが長いと途中が省略表示されることがあるため、プロパティから完全なアドレスを確認することが大切です。
SPFやDKIMの結果を誤解する
SPFやDKIMが「pass」でも、DMARCが「fail」の場合はなりすましの可能性があります。また、正規の送信者でも設定ミスで認証に失敗することがあるため、単一の認証結果だけで判断するのは危険です。複数の認証方式を総合的に見る必要があります。
ADVERTISEMENT
よくある質問(FAQ)
Q: Outlookでメールヘッダーを表示する簡単な方法はありますか?
A: メールを開いて「ファイル」→「プロパティ」と進むのが標準的な方法です。新しいOutlookではメッセージの詳細から認証ステータスを確認できます。また、キーボードショートカットはありませんが、右クリックメニューに「メッセージの詳細」がある場合もあります。
Q: SPFが失敗していても、正規のメールであることはありますか?
A: はい、あります。例えばメール転送サービスを経由した場合や、送信元のSPFレコード設定が不完全な場合です。ただし、銀行や大手企業からのメールでSPFが失敗するのは稀です。そのような場合は、別の手段(電話など)で確認することをおすすめします。
Q: DMARCポリシーとは何ですか?
A: DMARCは、SPFとDKIMの認証結果をもとに、認証に失敗したメールをどう扱うかをドメイン所有者が指定する仕組みです。ポリシーには「none」「quarantine」「reject」の3種類があります。rejectのドメインから認証失敗メールが届いた場合は、ほぼ間違いなくなりすましです。
正当な送信者となりすましの判定基準の比較
| 判定項目 | 正当な送信者 | なりすまし |
|---|---|---|
| SPF | pass | fail または softfail |
| DKIM | pass | fail または署名なし |
| DMARC | pass または none | fail(ポリシーがrejectの場合特に危険) |
これらの認証情報はメールヘッダーに含まれています。Outlookでは直接表示されないため、先述の手順で確認してください。また、Microsoft 365管理者はExchange管理センターでメール認証レポートを参照できます。
まとめ
受信メールの送信者を正しく判定するには、表示名ではなくメールヘッダーの認証情報を確認することが不可欠です。SPF、DKIM、DMARCの結果を総合的に見ることで、なりすましメールを見破る確率が格段に上がります。Outlookのプロパティ機能を活用し、少しでも不審な点があればリンクをクリックせず、別の手段で送信元に確認しましょう。これらの習慣を身につけることで、フィッシング詐欺の被害を未然に防げます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
SPONSORED
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Teams】「Microsoft Teams の読み込み中に問題が発生しました」画面がループする時の修復手順
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定