なりすましメール対策

代表の山中です。

 

メールの差出人を偽称してメール送信することは誰でもできます。仕様です。

detarame@amazon.co.jpと適当に差出人を書き換えて送ることができるわけです。

amazonを偽称する、なりすましメールが非常に増えてます。

 

また、通常Outlookから偽称メールを送ると “次の人の代理で送信しました” のメッセージが載りますが、この表示も消せます。他のメーラーだと、より簡単に消せます。

 

detarame@amazon.co.jpと送られてきたメールが怪しいと感じた場合どこを確認すれば良いか。

メールのイーサネットヘッダーです。

 

イーサネットヘッダーを見れば、実際の送信元メールアドレスやメールサーバIPアドレスなど確認できます。

メーラー表示の差出人と実際のenvelopeアドレスを照らしてみてください。異なるようなら詐称です、ドメインも本物とは異なるはずです。

Outlookの場合、メール一覧にて該当メールをダブルクリックしポップアップさせ、「ファイル」タブ -「プロパティ」の順で確認できます。

 

ここまでヘッダー確認を推奨しておいて前提を覆しますが、ヘッダー内容は全て偽装できるので前述した内容では判断できません。

送信ドメイン認証:SPF

送信メールサーバー側にSPF設定をし、受信メールサーバー側がSPF対応していれば送信元ドメインが本当に送信元メール(ドメイン)サーバーから送られてきているか判断してくれます。

 

身近なことからセキュリティ意識を上げるきっかけになれば幸いです。

※当社はSPF設定済です