メールヘッダの見方を知り、IPアドレスからネット犯罪者を調べる方法

攻撃は最大の防御!
脅迫されたら、逆にネット犯罪者を脅かすことをやってください。
それには、まずネット犯罪者の情報を知る事です。メールヘッダーの見方を覚えよう!

メールヘッダの出し方・見方

メールヘッダにはそのメールの送信元,送信先,経由したサーバなどの情報が記録されている。
メールヘッダの出し方 はメールソフトによって違いますが、詳しくは各ソフトのマニュアルやヘルプを 参照してください。
このメールヘッダにより、ネット犯罪の相手を特定する調査がスムーズになります。
メールヘッダー情報からわかる項目:

Return-Path: 返信先メールアドレス
Received: 経由したインターネット上のサーバー情報
Messege-ID: このメールのメッセージIDとコンピュータ名
From: 差出人のメールアドレス
To: 宛先となるメールアドレス
Subject: メールの題名
Date: 送信した日付と時刻
X-mailer: 使用したメールソフトとバージョン
X-User-Info:  送信者の接続元IPアドレス(※1)

※1)この情報はフリーメールサービスによっては、メールヘッダー情報に付加されていることがある。
このアドレスさえわかれば、相手がどのプロバイダーを利用して送信してきたのかがわかる。

メールヘッダからネット犯罪者を調べる
  1. メールヘッダ内の最後 Received: from を探す。
    Received: from ZZZZ.ne.jp([nnn.nnn.nn.nnn]) by dns.YYYY.co.jp
       (XYZ Mail Server System Professional 2.2.0, 15 Nov 2003)
       with ESMTP for xxxxx@YYYY.ne.jp;
       Wed, 28 Sep 2005 19:34:18 +0900 (JST)
    Received: from XXXX.ne.jp [nnn.nnn.nn.nnn] )
    emsp;  (authenticated bits=0)
       by WWWW.co.jp with ESMTP id jAY8S5aU036017;
       Wed, 28 Sep 2005 19:34:06 +0900
  2. その行中にあるプロバイダー名 XXXX.ne.jp [nnn.nnn.nn.nnn] の数字(IPアドレス)を探す。 (XXXX.ne.jp はなかったり"unknown"の場合がある)。
  3. XXXX.ne.jp のホームページにアクセスし、相談先を調べる。
  4. XXXX.ne.jp がない場合には、 WHOIS Gateway のホームページにアクセスし、次のように最後の nnn.nnn.nn.nnn の IPアドレスの数字を検索キーワードに入れ、プロバイダを特定する。
    後はそのホームページにアクセスし、相談先を調べる。


IPアドレスとは?

IPアドレスとは、インターネットの中のコンピュータを機械同士で認識できるように1台1台に 割り当てられた住所のようなもの。
32ビットのビット列で、通常は8ビットごとに分けて“123.456.7.8”のように 4つに区切られた10進数で表記される。
インターネット上ではIPアドレスが重複してはならないため、各国のNICが割り当てなどの管理を 行っている。

IPアドレスから解る情報

  1. IPアドレス(会社や学校の場合はその名前、組織名)
  2. 使っているOSとそのバージョン
  3. 使っているブラウザとそのバージョン
  4. いつその人が見たか
  5. どれくらいの時間見たか
  6. どのサイトから来たか
  7. サーチエンジンの場合はどんなキーワードで検索されて飛んで来たか
  8. 大体の地域

IPアドレスで個人情報は分かるのか?

「IPアドレスだけでは個人情報は分かりません」
分かるのは「どこのプロバイダーを使っているのか」ぐらいです。
例えばワンクリック詐欺サイトで「あなたのIPアドレスは chiba.○○.ne.jp です」と表示された場合、
このユーザーは○○というプロバイダーを利用している千葉県在住の人ということが分かります。
しかしその先の個人情報は、個人情報保護法の観点で、聞いても教えてはくれません。
プロバイダが個人情報を公開するのは、インターネット犯罪行為などで警察から要請があったときぐらいです。
IPアドレスでは個人を特定できません。

IPアドレスの調べ方

インターネットに接続している状態で、

  1. “スタート”
  2. “ファイル名を指定して実行”をクリック
  3. winipcfg と入力。

赤で囲んである部分がIPアドレス。
画像はインターネットに接続していない状態なので“0.0.0.0”となっているが、接続していれば“123.456.7.8”のように表示される。
IPアドレスはプロバイダーから与えられる世界に唯一の識別番号なので正常に契約している プロバイダーへ接続しているのかを知る有効な手段である。


ネット犯罪ホーム |  個人情報の扱い | お問合せメール  | ネット犯罪法律と相談窓口 |  about us |  ブログ  | バックアップリカバリー

Google
Web daddycop.com

まぐまぐ
『ネットの安全利用ガイド』(ID:0000182131)
読者登録フォーム

メールアドレスを入力して登録できます。
『まぐまぐ!』 からの無料マガジンです。
一度見てください。きっとお役に立ちます。

最新号の記事

 ・ 初心者にやさしい無料のWindows高速化ツール


スパウェア・トピックス
迷惑メール対処方法教えます

【以下、NTT東日本から】
パソコン・携帯「迷惑メール」を防ぐ方法や、 「迷惑メール」がどうして届くようになるのか…ということを、 わかりやすく解説。

指紋認証型外付けHDDによる
パソコンのバックアップ方法

スパイウェアやウィルスからパソコン本体を守る【最後の砦】。
外付けHDDでのバックアップ対策と盗難・紛失による情報漏洩対策。
対策としては、ソフト暗号化が格安で一般的だが、運用上の手間とより高度の安全性を考えると、 プラス1万円で、指紋認証のポータブルHDDが選択肢に入る。

MicrSoft社のスパイウェア対策ソフト
Windows Defender(無料)がリリース

スパイウェア対策ソフトの日本語版ダウンロードサイト。

マイクロソフト社の迷惑メール対策や、個人情報保護、 スパイウェア・ウイルス対策に関するネット犯罪情報サイト。

プロバイダーによる
ネットの安全利用対策

プロバイダーによるインターネットの安全利用のサービス。 フィルタリングサービス、迷惑メール・ウィルス対策サービスなど。
料金も月額\300 程度で、無料サービスもあり。

ネット犯罪対策の知恵

フィッシング詐欺やスパイウェアなどのネット犯罪対策サイト。

ウィルスを無料でチェック