MailData

Outlookでメールのヘッダを表示するには?

Outlookでメールのヘッダを表示するには?

不審なメールかどうかチェックする

2023年9月22日
著者: Ahona Rudra
翻訳: 高峯 涼夏

この記事はPowerDMARCのブログ記事 How to View Email Headers in Outlook? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

日ごとに何百万通ものメールが送信されていますが、そのすべてが安全なわけではありません。
その多くは知人になりすまして機密情報を盗んだり、マルウェアを仕込んだり、送金させるために詐欺師によって送信されたフィッシングメールです。

そのようなメールを識別するためには、Outlookでメールヘッダを確認する方法を知っておく必要があります。
これによって、そのメールが正当なものなのかどうか、また要求に応じるべきかどうかを判断できます。

世界的なスパムメールの統計によれば、1日当たり約3196億通のメールがやり取りされ、そのうち45.37%がスパムメールでした。
そのため、返信する前やドキュメントを共有する前に、Outlookでメールヘッダを確認することがより重要になります。

メールヘッダとは?

Outlookのメールヘッダを表示する方法を知る前に、まずメールヘッダとは何かを見てみましょう。
メールヘッダとは、送信者の詳細、受信者の詳細、件名、日付、Return-Path、返信先フィールド、およびメッセージIDを含むメールのセクションです。
この情報はメールを配信する際に非常に重要です。

各メールは、より効果的なメール配信のためにこれらの技術的な詳細を含むカスタムヘッダを持っています。
ただし、Outlookのメールヘッダインターフェースは、Gmail、Yahoo、Hotmailなどとは異なります。

ヘッダとフッタの概念とメールヘッダとを混同しないように注意してください。
ほとんどのドキュメントでは、ヘッダはページの上部で、フッタはページの下部にあるデータです。
しかし、メールヘッダは異なる機能を果たします。

メールヘッダのさまざまな側面とは?

メールのメタデータとは、メールヘッダに記載されているメッセージに関する情報です。
以下にその詳細を説明します。

From(差出人)
送信者の情報が記載されています。
悪意のある人物は、しばしば偽の、またはなりすましのメールアドレスを使用して犯罪を行います。
To(宛先)
受信者のメールアドレスと名前が記載されています。
カーボンコピー(CC)とブラインドカーボンコピー(BCC)という小項目が2つあります。
Date(日付)
メールが送信された日を示します。
Outlookのメールヘッダは、「Day, DD, Month, YYYY at hh:mm:ss」形式です。
※訳注:日本語で書くと「曜日、日(2桁)、月、年(西暦)、時間」です。
Return-Path(返送パス)
この要素には、システムがメッセージを送る宛先のメールアドレスが含まれています。
Return-Pathがない場合、受信者が返信する際のアドレス(通常Fromフィールドのアドレス)が使用されます。
※訳注:宛先のメールアドレスが間違っている、相手のメールボックスが一杯であるなどでメールがバウンスした場合に、送り先となるアドレスということです。
Envelope-to(封筒先)
この行で指定されたアドレスにメールが送信されたことを示します。
Subject(件名)
メッセージの目的となるものです。
Message ID(メッセージID)
誰かがメールメッセージを作成するとき、特定の文字列と数字が(通常自動で)生成されます。
攻撃者はこのフィールドにわずかな変更を加えることがあるので、注意深く読む必要があります。
MIME version(MIMEバージョン)
Multi-Purpose Internet Mail Extensions(多目的インターネットメール拡張)の略で、写真、動画、音声など、さまざまな種類のデータファイルの交換を可能にする拡張機能です。
Content Type(コンテンツタイプ)
このフィールドは、メールがテキスト形式かHTML形式かを示します。
画像や動画がある場合もこれで確認できます。
DomainKeysとDKIM Signatures(ドメインキーとDKIM署名)
ドメイン名がメールに関連付けられている場合、DomainKeys(ドメインキー)とDomainKeys Identified Mail(DKIM)署名は、メッセージのフィルタリングと認証においてメールサービスをサポートします。
X-Spam-Status(X-スパム-ステータス)
メールがスパムかどうかを通知し、実際の数値スコアも表示します。
Message Body(メッセージ本文)
メッセージ本文は、メールの主要な内容です。

なぜメールヘッダが必要なのか?

Outlookのメールヘッダを表示する方法を誰もが知っていなければならない理由は複数あります。
ここでは主要なものをいくつか紹介します。

メールヘッダはフィッシング、スパム、ランサムウェアなどを防ぐ

Outlookのメールヘッダには、ESP(Email Service Provider...Gmail、Yahoo、Hotmailなど)がスパムメールと正当なメールをフィルタリングするために使用する情報フィールドが含まれています。
これは、特定のメールが受信トレイに届くべきか、スパムとしてマークされるべきかを判断するのに役立ちます。

これにより、財務情報、社会保障番号(アメリカで利用されているマイナンバーのようなID番号)、クレジット/デビットカード情報、CVV(カードの裏面に記載されている通常3~4桁のセキュリティコード)、ログイン情報などの機密情報を得るために計画されたフィッシング攻撃の被害者になることを防ぎます。
脅威者たちは、しばしば有名な企業のメールドメインを悪用してそのようなメールを送信します。
これは、受信者の信頼を得て、積極的に詳細を共有させたり、悪意のあるリンクをクリックさせたりするために行われます。

メール認証プロトコル(SPF、DKIM、DMARCBIMI)を使用することで、ハッカーがドメインを悪用するのを防ぐことができます。

SPFは、あなたのドメインを使用してメールを送信することが許可されているIPアドレスのリストを使用します。
一方で、DKIMはメールヘッダにデジタル署名を追加します。
DMARCは、特定のドメインから送信された不正なメールを受信サーバがどのように扱うべきかを指示します。

DMARCポリシーは「none(なし)」、「reject(拒否)」、および「quarantine(隔離)」の3つのオプションのいずれかに設定することができます。

メッセージヘッダは送信者と受信者の情報が記載されている

かつて手紙が送られる際に必要だったように、メールにも送信者と受信者のアドレスなどの基本的な詳細を追加する必要があります。
ここでは、以前における住所はメールアドレスに置き換えられています。
また、メッセージの意図を簡潔に伝える件名行も含まれています。

Outlookのメールヘッダが欠落していると、そのメールが正当なものか、それとも詐欺的なものかを判断するのが難しくなります。

メールヘッダはメールの経路を追跡するのに役立つ

すべての新しいメールは送信メールサーバから送られ、受信者のメールボックスに到達する前に複数のメール転送エージェント(MTA)を経由します。
メッセージがMTAを通過する際、メールサーバは自動的に「スタンプ」を押し、受信者、日付、時間などのカスタムヘッダ行が追加されます。

Outlookでメールヘッダを表示する方法は?

企業は、メーリング戦略を補完するために、メール送信にMicrosoft Outlookを使用することが多いです。
Outlookでメールヘッダを表示する方法については、以下をお読みください。

  1. 表示したいOutlookのメールヘッダが含まれているメールを開きます。
    それをダブルクリックして別のウィンドウで開きます。
  2. ウィンドウの上部にあるメニューから「表示」を選択します。
    次に、「メッセージの詳細を表示」を選択します。

ヘッダの詳細がメモ帳ファイルに表示されます。

メールヘッダにおける悪意がある可能性を持つコンテンツの指標

Outlookのメールヘッダの見方を知っていれば、フィッシングメールを特定し回避することができます。
以下は、悪意がある可能性を持つメールの三つの一般的な指標です。

送信者アドレスの不一致

メールを信じる前に送信者のアドレスを慎重に確認するよう、自分自身と従業員を教育してください。
送信者について確信が持てない限り、要求されたドキュメントを返信したり、リンクをクリックしたり、金銭的な取引をしたりしないでください。

ハッカーはより巧妙になり、表示名なりすまし(スプーフィング)技術を使って、別のメールアドレスでも(本物と)同じ表示名を使用するようになっています。
ヘッダ内の不一致を比較することで、フィッシング行為を検出し、防ぐことができます。

メールの移動経路

メールは宛先に到達するまでに複数のサーバを経由します。
これらのサーバの記録はOutlookのメールヘッダに含まれており、調べることで不一致を発見できます。
そして、このような怪しいメールには対応しないでください。

メールクライアント

メールを送る際、一部の人々はメールサーバに接続せず、OutlookやYahooなどのメールクライアントを使用します。
もし(メールヘッダに表示された)メールクライアントが何らかの形で怪しいと感じた場合は、そのメッセージをスパムとしてマークしてください。

まとめ

Outlookのメールヘッダを表示する方法を知っていれば、フィッシングメールに騙されるのを防ぐことができます。
メールヘッダは、送信者の詳細、受信者の詳細、件名、日付、Return-Path、返信先フィールド、およびメッセージIDを含むメールのセクションです。
この情報はメールの配信において非常に重要です。

表示したいメールのヘッダがあるメールをダブルクリックします。
ウィンドウの上部にあるメニューから「表示」を選択します。
次に「メッセージの詳細を表示」を選択します。

メモ帳のファイルでそれを見ることができます。

自社のドメインにSPF・DKIM・DMARCを設定されたい場合は、PowerDMARCの無料トライアルをお試しください。