調査の方法、テクニック1
|
【具体的な本人確認の方法、テクニック】
もしもあなたが詐欺師にだまされたら、次のことを調べてみよう。
1.メールヘッダ(メッセージのソースともいいます)情報を確認する。
相手からメールが届いたら、まずはメールヘッダを確認しよう。
見方はメールソフトによって異なるのでソフトのヘルプを見よう。
googleで「メールヘッダ 見方」で検索したら下記のサイトがヒットしたので
参考にしてみてほしい。
まぐまぐの中にある「メールのヘッダの見方
」
メールヘッダの読み方について(詳しいです)
その中にあるIPアドレスをすべて拾い出して、 IPドメインサーチ
などの検索サイトで
どこのプロバイダのものかを確認する。
IPアドレスについては詳しい説明はgoogleで「
IPアドレスとは 」で検索すると
山ほどヒットするので割愛する。
IPアドレスとホスト名についてよい説明があったのでこれを参照してみて下さい。
IPアドレスとホスト名
例をあげてみよう。あるメールヘッダ情報(ソース、IPアドレスは加工変更しています)
太字の数字列がIPアドレス
Return-Path: <xxxxx@freemail.ne.jp>
Received: from unknown (HELO freemail.ne.jp) (210.235.164.42
)
by terra.xxxx.com with SMTP; 11 Mar 2002 19:54:56 +0900
Received: from unknown (HELO user) (218.43.159.151)
by freemail.ne.jp with SMTP;
From: "xxxxx" <xxxxx@freemail.ne.jp> ←相手のメールアドレス
To: "xxxxx@xxxx.com>
Subject: 題名
Date: Mon, 11 Mar 2001 19:59:33 +0900
X-Mailer: Microsoft Outlook Express 6.00.2600.0000 ←使用しているメールソフト
これをIPドメインサーチと IPドメインlookup
で検索した結果
[210.235.164.42]の検索結果
Name: deneb.freemail.ne.jp Address: 210.235.164.42
freemailというフリーメール(ウェブメール)であることが分かる。
(メールアドレスと同じなのですぐ分かるが・・・)
もうひとつのIPアドレス[ 218.43.159.151 ]の検索結果
Name: p5151-ipad02yamaguchi.yamaguchi.ocn.ne.jp ←これはホスト情報。出ないものも多い
Address: 218.43.159.151
IPドメインサーチで検索した結果
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.43.128.0-218.43.191.0
b. [ネットワーク名] OCN
p. [ネームサーバ] ns-kg001.ocn.ad.jp
y. [通知アドレス] db-admin@ocn.ad.jp
以上の結果フリーメールでアクセスしていても実際はOCNユーザーだと分かる。
運がよければ、ホスト情報(リモートホスト)に地名が出るものもあるので
この例では山口市のアクセスポイントから接続しているユーザーだと分かるわけだ。
詐欺師の教えてきた住所が例の場合山口以外の東京などの住所なら怪しいといえる。
自分のプロバイダと明らかに違うものが出た場合は相手のものと判断してほぼ間違いないだろう。
分かりにくい人はプロバイダあてに問い合わせしてみるとよいだろう。
なお、相手によってはプロキシサーバーを経由して自分のIPアドレスを隠蔽しているものや
自分のIPアドレスが全く表示されないフリーメールを使用しているものもある。
そんな場合はIPドメインサーチで調べて、連絡先に連絡をとってみて
調査を依頼したりログの保存をお願いする必要が出てくる。
(警察からの請求ならユーザー情報を開示してもらえる可能性大)
海外のものだと案外簡単に教えてもらえることもある。
代表的なメールの生IPの場所見本(役立つと思います) http://sagi.sakura.ne.jp/nama_ip.html
次にすすむ homeへもどる