なりすましメールとは?
2024-06-10
なりすましメールとは、一般的に送信者が本物の誰かを装って送られてくる偽のメールのことを指します。
なりすましメールを技術的(システム的)観点から説明すると、メールのヘッダー情報(送信元メールアドレス)に記載されている送信元のドメインと、実際にメールを送信したメールサーバーのドメインが異なっている状態でメールを送信することを指します。
なりすましメールと仕組みと、対策について説明します。
なりすましメールの技術的な仕組み
Fromフィールドの偽装:
攻撃者は、メールヘッダーの送信元メールアドレス(ヘッダーFrom)に偽のメールアドレスを設定します。このアドレスは、誰もが知っている信頼されている有名なドメインや知人のメールアドレスを装うことが多いです。
送信サーバーの違い:
メールは実際には攻撃者が制御するサーバーから送信されます。このサーバーのドメインは、送信元メールアドレス(ヘッダーFrom)に記載されたドメインとは異なります。
受信者側の認証不足:
受信者のメールサーバーが適切な認証技術(SPF、DKIM、DMARCなど)を使用していない場合、なりすましメールが検出されずに受信者の受信箱に届くことがあります。
SPF、DKIM、DMARCによる防止
これらの認証技術は、なりすましメールを防止するために開発されました。
SPF(Sender Policy Framework):
SPFは、ドメイン所有者が許可したメール送信サーバーのリストをDNSに公開する仕組みです。受信者のメールサーバーは、メールが許可されたサーバーから送信されたものであるかどうかを確認します。
DKIM(DomainKeys Identified Mail):
DKIMは、メールのヘッダーと本文にデジタル署名を追加し、送信ドメインがそのメールを実際に送信したことを証明します。受信者のメールサーバーは、この署名を検証して、メールが改ざんされていないことを確認します。
DMARC(Domain-based Message Authentication, Reporting & Conformance):
DMARCは、SPFとDKIMの結果に基づいてメールの処理方法を定義し、なりすましメールの防止に役立ちます。DMARCポリシーは、DNSに設定され、メールが認証に失敗した場合の処理方法(例: 拒否、隔離、受信)を指定します。
なりすましメールの見分け方
メールヘッダーの確認:
メールヘッダーの詳細を確認し、送信元メールアドレス(ヘッダーFrom)と実際の送信メールサーバーのドメインが一致しているかをチェックします。
SPF、DKIM、DMARCの利用:
自分のドメインにSPF、DKIM、DMARCを適切に設定し、受信するメールにもこれらの認証技術が適用されているかを確認します。(gmailのヘッダー情報で確認することができます。)
不審な内容に注意:
メールの内容に不審な点がないかを注意深く確認し、特に個人情報の入力や金銭の送金を要求するメールには慎重に対応します。
まとめ
技術的に言えば、なりすましメールは、メールの送信元メールアドレス(ヘッダーFrom)に記載されたドメインと実際の送信サーバーのドメインが一致しない場合に発生します。SPF、DKIM、DMARCといった認証技術を使用することで、このようななりすましを防ぐことができます。メルマガ配信をする際は、なりすましメール対策を施してたメール配信システムご利用下さい。
