私のメールアドレスのなりすましメールを止めるには?
メール認証プロトコルを導入する
2022年2月8日
著者: Syuzanna Papazyan
翻訳: 竹洞 陽一郎
この記事はPowerDMARCのブログ記事 How to stop spoofing emails from my email address?の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
なりすましは、現在最も一般的な攻撃の一つです。
詐欺師は、メールネットワーク(HotmailやGmailなど)の名前とメールアドレスを乗っ取って、あたかもあなたが知っている人(同業他社のCEOや役員など)から送られてきたかのような偽メールを何千通も送りつけるのが大好きなのです。
ID泥棒にメールアドレスを詐称されないようにしましょう。
なりすましメールから身を守る方法と、なぜこの深刻な情報セキュリティの脅威に注意しなければならないかについて説明します。
さあ、始めましょう。
なりすましメール: それは何か?
なりすましメールは、今に始まったことではありませんが、また、すぐになくなるものでもないようです。
技術の進歩が、実際に詐欺師の不正行為を助けているケースもあるのです。
電子メールがなりすましとみなされる理由はさまざまです。
最も一般的なのは、攻撃者が本物のサーバーを乗っ取り、それを使ってなりすましメールを送信する場合です。
電子メールを送信する最も一般的な方法は、脆弱なSMTPサーバーを悪用する方法です。
一度SMTPサーバーを侵害すれば、誰にでもなりすましメールを送ることができます。
なりすましは深刻な問題であり、悪化の一途をたどっています。
なりすましの影響は広範囲に及び、大きなブランドにもダメージを与えますが、最近のフィッシングの氾濫は、すでにユーザーの間にパニックを引き起こしています。
なりすましメールの回避方法を紹介することで、ユーザ(そしてあなた自身)をこの脅威から解放し、あなたは技術サポートリストに載せるベストプラクティスを確立できます。
なりすましメールはどのようにして害を及ぼすか?
前回、信頼できる会社からのメールに記載されていたリンクをクリックしたことを覚えていますか?
おそらく、送信者がリンクをクリックするように指示したため、それまで訪れたことのないウェブサイトにたどり着いたことでしょう。
この新しいアドレスが、あなたの個人情報を盗み出そうとする悪意ある試みでないと、どうして分かったのでしょうか。
答えは簡単です。
正規の企業は、ユーザ名、パスワード、クレジットカード番号などの個人情報を電子メールで尋ねることはありません。
しかし、もし詐欺師があなたのアドレスを偽造して、そのような悪質なメッセージを顧客に送ったら、あなたのビジネスに損害を与えることになるのでしょう。
せっかく築いた信用や評判も、このような攻撃で台無しになり、顧客は正規のマーケティングメールを開封するのをためらうようになるでしょう。
自分のメールアドレスを使って継続的に送られるなりすましメールを止めるには?
メール認証プロトコルをメールスイートの一部にしましょう。
- SPF:なりすましメールを防ぐためのメール認証の基本のひとつがSPFです。
これを設定するのは簡単ですが、維持するのは大変です。
DNSルックアップの上限である10件を超えてしまうと、真正性が証明されているにもかかわらず、メールが認証に失敗してしまうというリスクがあります。
PowerDMARCのSPFレコードジェネレータを使用して、SPFレコードを無料で作成してください。 - DKIM: DKIMとは、電子メールのなりすましを防ぐために、すべての送信メッセージに署名する方法です。
なりすましは、電子メールの一般的な不正使用であるため、一部のメールサーバーでは、電子メールのなりすましを防ぐためにDKIMを必要としています。
DKIMを使用することで、すべての送信メールはデジタル署名によって認証され、メールサーバーはそれが実際にあなたから来たものであることを知ることができます。 - DMARC: DMARCは、電子メールを使って受信者を騙し、何らかのアクションを起こさせようとする「なりすまし」や「フィッシング」から組織を守るための、組織向けの電子メール認証規格です。
DMARCは、SPFとDKIMの上の層として機能し、メール受信者が、企業が承認したドメインからのメールではないことを認識し、不正なメールを安全に廃棄する方法を提供します。
なりすましメールに対する防御を強化したい場合は、PowerDMARCのDMARCレポートアナライザのトライアルをお勧めします。
DMARCレポートアナライザは、市場最速のスピードでプロトコルを導入し、エラーを常に把握し、多目的DMARCダッシュボードで簡単にドメインを監視するのに役立ちます。