いったいどこからやってくる？ メールの経路を知る方法：”迷探偵”ハギ−のテクノロジー裏話（2/2 ページ）

[萩原栄幸，ITmedia]

経路を調べる

　メールの経路などの情報は、東京都品川区にあるアグスネットが運営する「aguse.jp:ウェブ調査」で調べることができる。ここのサイトでは無料でURLやメールの経路の調査ができる。今回は同サイトの「メール経路調査」に絞って方法を紹介する。

　同サイトを開くと、画面に「調べる」というボタンとその下に「ウェブ」「メール」「ゲートウェイ」という文字が表示される。その画面から「メール」をクリックすると、「メールヘッダを貼り付けてください」というメッセージが表示され、入力枠が広くなる。その中にメールヘッダを張り付ければOKだ。それではメールヘッダをどうやって張り付ければいいのか。

　メールヘッダの貼り付け方法は、OutlookでもWindows Live メールでもほとんど同じ操作でできる。Windows 7にあるWindows Live メールを例にすると、まず受信トレイから調査したい個別のメールを開くと、そのメールのメッセージがポップアップする別ウインドウに表示される。そのウインドウのボックスの左上（「メッセージ」フォルダーの横）のボタンをクリックすると、「新規作成」「保存」などと並んで「プロパティ」の項目が表示されるので、プロパティを開く。プロパティの画面のタブから「詳細」をクリックする。そこに表示されるのが、メールヘッダの情報である。

　ここ表示されている全ての文字をコピーする。重要なのは「全ての文字」である。メールの経路が幾つもの国を跨って複雑な場合は文字数が相当に多い。最後の1文字までそのままコピーしていただきたい。コピーした全ての文字を同サイトの入力枠内に貼り付ける。最後に「調べる」のボタンを押す。

　しばらくして表示される画面の内容を初めて見た方はびっくりするに違いない。メールに含まれるわずかなデータだけで、経路上にあるコンピュータの詳しい情報が分かってしまう。結果画面には「調査日時」「件名」「送信者」「送受信日時」「送信者のメールソフト」などが記載されるが、最も詳しいのが「経路情報」である。「マシン名（自称）」「IPアドレスから調べたマシン名」「IPアドレス」「配送時刻」などの情報が、通過したメールサーバの順番に沿って表示される。メールによって違うが、通常は5〜20ほどのメールサーバが表示されているはずである。

編集部に届いた融資勧誘の日本語メールの経路を調べた結果。送信元は台湾のサーバで一部のブラックリストにも登録されていた（aguse.jpより）

　それらのサーバで、「偽装」と思われるものは赤く表記されるので一目瞭然だ。しかもこれらのサーバ（IPアドレス）で調査可能なものは個別にクリックして、さらに詳しい情報を把握できる。画面の後半は「詳細情報」が記載される。送信したマシンのIPアドレスから調査した結果である。地図には送信マシン名と受信マシン名が表示され、そのIPアドレスの管理者情報も調査された結果が掲載されることになる。

　この便利な方法は仕事でも、趣味でもさまざまな活用方法が考えられるが、ただくれぐれも「悪用」をしないでいただきたい。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。