真っ先に伝えたいこと
supmailerというメールソフトが詐欺メールの大量送信に使われている。
supmailerで送られたメールのヘッダーにはX-Mailer: Supmailer 46.0.3のようなパラメータが追加される可能性がある。
Outlookユーザーならこのパラメータを使えば、少し前に投稿した記事で対策できること。
背景
2025年の末ごろから話題になっている社長を騙ったフィッシングメールについてです。
ニセ社長詐欺、CEO詐欺とも呼ばれていますね。
ヤフーニュースでもその記事が確認できますね。
この手法によるメールが当方の職場でも相次いで報告を受けています。
初めごろはLINEのグループを作成して招待コードやURLを遅らせようとしてきました。
しかしその後も文面を変え、何かしら情報を聞き出そうとしてきます。
「今オフィスのどこにいますか?」とか「お手伝いいただきたいことがあります」みたい感じです。
送信ドメイン認証(SPF / DKIM / DMARC) やスパムフィルターはどうなっている?
幾つかのメールはスパムフィルターが検知したのかX-Spam-Status: Yesとしてフィルタリングがなされ、ヘッダーにパラメータが付与されます。
しかし厄介なことに送信ドメイン認証がいずれもdmarc=pass dkim=pass spf=passになる点です。
差出人のドメインが @outlook.com @gmail.com @hotmail.com という具合にフリーメールが使われている傾向があり、それを理由としてか送信ドメイン認証をpassらせてしまっています。
よってスパムフィルターもなかなか機能してくれません。
Copilot「supmailerについて」
オレよりCopilotの方が詳しい。
早い話が一般の企業が業務で使うようなことはほとんどないという点です。
**Supmailer は、中国製の大量メール送信ソフトで、特にスパムやフィッシング詐欺に悪用されることで知られています。多くの不審メールのヘッダーに “X-Mailer: Supmailer” と表示されるため、警戒すべき重要なサインです。**
福岡でも同様の詐欺メールが広く出回っているため、受信した場合は開かず削除するのが安全です。
---
## 📌 Supmailer とは?
- 中国の WealSOFT が提供するメール送信ソフト
- 大量のメールを高速で送信できる機能を持つ
- テキストファイルからメールアドレスを自動抽出する機能もある
- 正規用途もあるが、**スパム業者・詐欺グループに多用されている**
---
## ⚠️ なぜ危険視されているのか?
- **フィッシング詐欺やなりすましメールの送信に頻繁に使われる**
- メールヘッダーに “Supmailer” の記載がある場合、**大量配信ツールで送られた可能性が高い**
- ランダム文字列の差し込みなど、詐欺に便利な機能があると報告されている
---
## 🔍 どんなメールに使われている?
- 銀行や Amazon を装ったフィッシングメール
- 社長や上司を名乗る「至急対応して」系のなりすましメール
- 外部チャット(LINE/Teams/Chatwork)へ誘導する詐欺
---
## 🛡️ Supmailer が使われたメールを受け取ったら?
- **開かない・クリックしない・返信しない**
- メールヘッダーに “X-Mailer: Supmailer” があれば、ほぼ確実に不審メール
- 企業の場合は情報システム部へ報告
- 個人の場合は迷惑メールとして処理し、削除
---
## 📚 参考情報
Sources:
---
必要なら、
- メールヘッダーの確認方法
- 受信したメールが危険かどうかの判定
- フィッシング対策の具体的な手順
なども詳しく説明できます。
オレ「Supmailerを使えば100%、メールヘッダーに“X-Mailer: Supmailer” が入る?」
Copilot「・・・」
**結論:Supmailer を使っても “X-Mailer: Supmailer” が **必ず** 入るとは限りません。**
X‑Mailer は「メールソフトが自分で名乗るかどうか」で決まるため、**送信側の設定・環境・SMTP の使い方次第で付いたり消えたりします。**
---
# 🔍 詳細解説
## ■ X-Mailer は「任意ヘッダー」
X-Mailer は RFC で必須ではなく、**メールソフトが任意で付けるヘッダー**です。
検索結果でも、X-Mailer は「メールソフトが付ける場合にだけ表示される」と説明されています。
- **付けるかどうかはソフト次第**
- **Webメールや一部の送信方式では付かない**
- **User-Agent を使うソフトもある**
---
## ■ Supmailer が X-Mailer を付けるかは「設定と送信方法」に依存
Supmailer はスパム送信に多用されるツールですが、以下の理由で **100% Supmailer と表示されるとは言えません**。
### ● 1. X-Mailer を偽装・削除できる可能性
スパムツールは一般的に
- X-Mailer を削除
- 別のメールソフト名に偽装
などの機能を持つことが多いです。
### ● 2. SMTP 直叩きの場合は X-Mailer が付かない
SMTP コマンドで直接送信する場合、
**X-Mailer は自動で付かない**ため、Supmailer が付けなければヘッダーには現れません。
### ● 3. 中継サーバー側で削除される場合もある
セキュリティ対策で
- X-Mailer を削除
- User-Agent に置き換え
などを行うサーバーもあります。
---
# 📌 まとめ
| 状況 | X-Mailer: Supmailer が付く? |
|------|------------------------------|
| Supmailer がデフォルト設定で送信 | 付く可能性が高い |
| Supmailer がヘッダー偽装・削除設定 | 付かない |
| SMTP を直接叩く送信方式 | 付かない |
| 中継サーバーがヘッダーを削除 | 付かない |
**→ つまり「Supmailer を使った=必ず X-Mailer が残る」ではない。
X-Mailer が無いからといって Supmailer ではない、という判断もできない。**
---
必要なら、
- Supmailer で送られたメールの特徴
- ヘッダーから送信元を推定する方法
- フィッシングメールの見分け方
なども解説できます。
末筆
以上です。
飛ばし記事でしたが、supmailerという存在を大勢の人間に知ってもらえたらなと思います。
追記
追記:2026/02/05
迷惑メールをウォッチングしてたらX-Mailer: aiwMeEOtWwUHdk srmjM 341.45780のような出鱈目なメーラー名のパラメータを見掛けました。supmailerの仕業か不明ですが、イタチごっこは続いていきます。。。