Fromフィールド
一通のメールは、前半がコンピュータが伝送制御に利用する「ヘッダ」(header)、後半が相手方に伝えたいメッセージの本体である「ボディ」(body)となっている。Fromフィールドはヘッダに記載される項目の一つで、「From: 名前 <アドレス>(改行)」という形式で記述される。
「名前」の部分は送り主が自分を表す名乗りとして指定した文字列、「アドレス」の部分は同じく送り主が自分のメールアドレスとして指定して文字列である。名前に日本語などのマルチバイト文字を使いたい場合はMIMEエンコードする。通常は一つだけ記載するが、仕様上はカンマ「,」で区切って複数記載することもできる。
受信者が送信者に返信を送る場合はこのアドレスを宛先(Toフィールド)としてメッセージを作成するため、アドレスが誤っていたり虚偽だったりすると送信者に正しく返信することができない。
虚偽の送信元
電子メールの元来の仕様ではFromフィールドについて制限したり検証する仕組みは存在せず、誰がどんな文字列を記載しても送信できる。悪意の送信者が実在しない架空のアドレスを設定したり、他人のアドレスを勝手に名乗って本人になりすましても、技術的には相手方に送り届けられてしまう。
この仕様を悪用し、不特定多数に広告などのメールをばら撒くスパムメールや、実在する人物や組織になりすまして受信者を信用させるサイバー攻撃手法(ウイルスメール、ランサムウェア、フィッシング詐欺、標的型攻撃など)が蔓延しており大きな社会問題となっている。
近年ではこうした攻撃に対抗するため、Fromフィールドに記載されているメールアドレスのドメイン名の所有者に真正性や実在性を確認する「送信元ドメイン認証」技術が開発され、なりすまし被害に遭いやすい大手企業やインターネット事業者を中心に普及が進んでいる。
共有ボタンをタップ