りすましメールとその対策について

なりすましメールとは?

2024-06-10

なりすましメールとは、一般的に送信者が本物の誰かを装って送られてくる偽のメールのことを指します。

なりすましメールを技術的(システム的)観点から説明すると、メールのヘッダー情報(送信元メールアドレス)に記載されている送信元のドメインと、実際にメールを送信したメールサーバーのドメインが異なっている状態でメールを送信することを指します。

なりすましメールと仕組みと、対策について説明します。

なりすましメールの技術的な仕組み

Fromフィールドの偽装:

攻撃者は、メールヘッダーの送信元メールアドレス(ヘッダーFrom)に偽のメールアドレスを設定します。このアドレスは、誰もが知っている信頼されている有名なドメインや知人のメールアドレスを装うことが多いです。

送信サーバーの違い:

メールは実際には攻撃者が制御するサーバーから送信されます。このサーバーのドメインは、送信元メールアドレス(ヘッダーFrom)に記載されたドメインとは異なります。

受信者側の認証不足:

受信者のメールサーバーが適切な認証技術(SPF、DKIM、DMARCなど)を使用していない場合、なりすましメールが検出されずに受信者の受信箱に届くことがあります。

SPF、DKIM、DMARCによる防止

これらの認証技術は、なりすましメールを防止するために開発されました。

SPF(Sender Policy Framework):

SPFは、ドメイン所有者が許可したメール送信サーバーのリストをDNSに公開する仕組みです。受信者のメールサーバーは、メールが許可されたサーバーから送信されたものであるかどうかを確認します。

DKIM(DomainKeys Identified Mail):

DKIMは、メールのヘッダーと本文にデジタル署名を追加し、送信ドメインがそのメールを実際に送信したことを証明します。受信者のメールサーバーは、この署名を検証して、メールが改ざんされていないことを確認します。

DMARC(Domain-based Message Authentication, Reporting & Conformance):

DMARCは、SPFとDKIMの結果に基づいてメールの処理方法を定義し、なりすましメールの防止に役立ちます。DMARCポリシーは、DNSに設定され、メールが認証に失敗した場合の処理方法(例: 拒否、隔離、受信)を指定します。

なりすましメールの見分け方

メールヘッダーの確認:

メールヘッダーの詳細を確認し、送信元メールアドレス(ヘッダーFrom)と実際の送信メールサーバーのドメインが一致しているかをチェックします。

SPF、DKIM、DMARCの利用:

自分のドメインにSPF、DKIM、DMARCを適切に設定し、受信するメールにもこれらの認証技術が適用されているかを確認します。(gmailのヘッダー情報で確認することができます。)

不審な内容に注意:

メールの内容に不審な点がないかを注意深く確認し、特に個人情報の入力や金銭の送金を要求するメールには慎重に対応します。

まとめ

技術的に言えば、なりすましメールは、メールの送信元メールアドレス(ヘッダーFrom)に記載されたドメインと実際の送信サーバーのドメインが一致しない場合に発生します。SPF、DKIM、DMARCといった認証技術を使用することで、このようななりすましを防ぐことができます。メルマガ配信をする際は、なりすましメール対策を施してたメール配信システムご利用下さい。



PAGE TOP

メール商人
資料請求
特別レポート
ネットde成幸道場



0120-560-726
受付時間:平日10:00-18:00

プライバシーマーク

掲載の記事・写真・イラストなど、すべてのコンテンツの無断転写・転載・公衆送信などを禁じます。
コンテンツの無断転写・転載・公衆送信などを発見した場合は予告無く通報します。




MENU

CONTACT
HOME