なりすましメール対策

代表の山中です。

 

メールの差出人を偽称してメール送信することは誰でもできます。仕様です。

detarame@amazon.co.jpと適当に差出人を書き換えて送ることができるわけです。

amazonを偽称する、なりすましメールが非常に増えてます。

 

また、通常Outlookから偽称メールを送ると “次の人の代理で送信しました” のメッセージが載りますが、この表示も消せます。他のメーラーだと、より簡単に消せます。

有効な手段として「送信ドメイン認証」がございますが、未だ勉強不足で半分程度の理解もございません。

「送信ドメイン認証」は送受信双方のメールサーバに構築して効果が発揮されること、GMailやグループウェアなど様々なアカウントから代理送信を使用するお客様が多数いらっしゃるので、今のところはメールサーバを通過させてメーラーで対策するのが現実的だと考えております。

 

detarame@amazon.co.jpと送られてきたメールが怪しいと感じた場合どこを確認すれば良いか。

メールのイーサネットヘッダーです。

 

イーサネットヘッダーを見れば、実際の送信元メールアドレスやメールサーバIPアドレスなど確認できます。

メーラー表示の差出人と実際のenvelopeアドレスを照らしてみてください。異なるようなら詐称です、ドメインも本物とは異なるはずです。

Outlookの場合、メール一覧にて該当メールをダブルクリックしポップアップさせ、「ファイル」タブ -「プロパティ」の順で確認できます。

 

ゆくゆくは「送信ドメイン認証」を構築する必要があると感じております。

悪意を持った人間が当社のメールアドレスを詐称して、お客様へフィッシング詐欺メールを送信する可能性が0ではない限り対策が必要です。

 

身近なことからセキュリティ意識を上げるきっかけになれば幸いです。