いつものようにNIFTYにアクセスすると、宛先不明によるエラーメールが6件も届いていた。
「一昨日誰かにメール送ったっけ?」と思ってエラーの発信元を見ると心当りの無い"@msn.com"など。しかも添付された本文を読むと英語....。何となくDMメールのようではあるが内容的には????。誤配信で迷いこんだかなぁ?と思いながら"From:"を見るとやっぱり自分のメールアドレスだ....?
げっ!! NIFTYのパスワード盗まれたか??と思ったが、SMTPヘッダをチェックしていくとどうやらNIFTYから発信されたワケでは無いようだ。という事はパスワードを盗まれたわけでなく、メーラーの"From:"設定でなりすましされただけか。という事でまずひと安心とはいえ、こればっかりはメールアドレスを変えて非公開にするしか防ぎようが無い。
取り敢えずはこれ以上エラーメールが飛んでくるのも邪魔臭いので、後ろ向きの対策としてNIFTY宛に関しては送信者が.jp以外のe-mailをすべて拒否するように設定しておく。
郵便の差出人を偽る事が簡単なのと全く同じように、現状のe-mailでも"From:"を偽る事は簡単である。これは化石のような既知のSMTP問題で、セキュリティホールほど致命的では無いのだが、特別な技術が不要で誰にでも簡単にできる事、更にエラーメールなどが返ってこない限り本人には気がつかないという点ではセキュリティホールよりも邪悪だと言えよう。
なお今後は自己防衛としてYANOのメールにはすべてPGPによる電子署名を添付するので、必要があればPGPに対応したメーラーとTopページにリンクしてあるPGP公開鍵でYANOの署名を確認して欲しい。
ちなみにPGPはメールの暗号化もでき(ていうか、こっちがメイン)、一部報道によると先の同時多発テロでテロリスト側の連絡手段として使われた可能性がある(参照:PC Watch)という事からも、間違っても他人に読まれたくないプライベートなメール交換にも効果絶大である。