なりすましメール対策

DMARCはなりすましメール対策の柱

2022年11月18日
著者: Ahona Rudra
翻訳: 高峯 涼夏

この記事はPowerDMARCのブログ記事 Email Spoofing Security の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

なりすましメール対策は、メールのセキュリティ体制を強化するために不可欠です。
その理由は次のとおりです。

なりすましメールとは、インターネット詐欺の一種です。
ハッカーが別人になりすましてメールを送り、この偽のメールを使って添付ファイルを開かせたり、リンクをクリックさせたりすることです。

これは2つの手口で行われます。
あなたのメールアドレスを盗む方法と、あなたのメールアドレスに似せた偽のメールアドレスを作成する方法です。

メールのなりすましは、さまざまな理由で行われますが、最も一般的な理由の1つは、マルウェアやウイルスをコンピュータにダウンロードさせるWebサイトへと誘導するリンクをクリックさせることです。
このようにして、攻撃者はあなたの銀行口座やその他の金融口座のログイン情報を盗み出すことができるのです。

最新のフィッシング統計はこちらでご覧いただけますので、ご自身の目で脅威の状況を把握してください。

なりすましメールはオンラインのビジネスにどう影響しますか？

特に企業は、クレジットカード番号や社会保障番号などの機密情報を求めるハッカーに狙われることが多いため、被害を受けやすいといえます。
フィッシング攻撃でこうした情報にアクセスされると（これは基本的になりすましメールが原因です）、ビジネスオーナーに大きな損害がもたらされる可能性があります。
（訳注：社会保障番号とは、アメリカで利用されているマイナンバーのようなID番号です）

なりすましメールは、技術が進歩し、より身近になるにつれて、ますます一般的になってきています。
様々な形でビジネスに影響を与える可能性があります。

ドメイン偽装がビジネスに与える2つの影響

• 例えば、誰かがあなたの会社の名前を使ってフィッシングメールを送り、お客様を騙して機密情報を提供させたり、あなたの会社ではない口座にお金を振り込ませたりする可能性があります。
• また、イベントや販売促進などの重要な情報を受け取っていると思っていたのに、実はあなたからの情報ではなかったということも、ビジネスに悪影響を与える可能性があります。

なりすましの仕組み

なりすましメールとは、他人のメールアドレスになりすますことで、個人情報を盗む行為です。
メールは最も信頼されているコミュニケーション手段の一つであるため、人々は警告のサインを無視して、知らない送信者からのメールを開いてしまうことがよくあるのです。
そのため、なりすましメールのセキュリティが不十分だと、ビジネスに大きな影響を与えることになります。

攻撃者は、あなたの会社やパートナーのメールアドレスを偽装し、従業員を騙してフィッシングメールを開かせ、それに返信させることができます。
これらのフィッシングメールには、ウイルスやその他のマルウェアにつながる悪意のあるリンクが含まれていたり、将来あなたの会社に対する攻撃に使われる可能性のある個人情報を要求してきたりすることがあります。

検出と防止

信頼できる相手からメールが届いたのに、「差出人」に名前がない場合は要注意です。
なりすまし攻撃の可能性があります。

ここでは、なりすましメールかどうかを見分ける方法について説明します。

• 送信者のドメイン名を確認する――見慣れたものと同じですか？ もし違うなら、それは偽物の可能性があります。
• メッセージにタイプミスや文法的な間違いはありませんか？ もしそうなら、それは偽物の可能性があります。
• メッセージには不自然なリンクや、予想外のリンクが含まれていませんか？ その場合は、偽物の可能性があります。
• メール内のリンクにカーソルを合わせ、クリックする前にリンク先を確認してください。
• 受信トレイに届いたメールに不明な点がある場合は、職場や学校のIT部門に確認してください。
• 最後に、なりすましメールのセキュリティを確保するために、適切なツールやソリューションを導入し、ドメインを偽造から守りましょう。

包括的ななりすましメールセキュリティポリシーの導入

このようなセキュリティ侵害を防ぐためには、企業がDMARC（Domain-based Message Authentication Reporting and Conformance）を利用して、メールが本物であることを確認することが重要です。

DMARCは、ドメインから送信されるメールを認証し、転送中に紛失しないようにするための規格です。
また、認証に失敗したメッセージについて、企業に報告することも可能です。
これにより、誰かがあなたのドメインになりすまし、独自にメールを送ろうとした場合、それを知ることができ、適切な措置をとることができます。

導入すべきか迷っていますか？
私たちがサポートします！
1セント硬貨も費やすことなく無料でDMARCポリシーを入手し、そのメリットをご自身でお確かめください！

（訳注：無料のトライアルはこちらからお申込み下さい）

DMARCはなりすましメール対策の柱です

DMARCの仕組みは、組織が、特定の特性を持つメッセージ（別のドメインから送信されたものなど）をそのドメインでどのように扱うべきかのポリシーを公開することを可能にするものです。
もしメッセージがこれらの基準に引っかかった場合、そのメッセージは疑わしいものとしてフラグが立てられ、配信されずにスルーされるか、配信されても迷惑メールとして判定されます。
そうすれば、誰かがあなたのドメイン名を使って詐欺メールを送ったり、悪意のあるリンクをクリックさせようとしても、そもそもメールサーバを通過できないため、成功することはないでしょう。

その仕組みは？
さて、DMARCは、受信メッセージの「From」アドレスと、あなたの会社が公開しているSPFレコードおよびDKIM署名を比較することで、メールが正当なものかどうかを確認するのに役立ちます。
もし、これらが一致しない場合は、メールサーバが侵害されていると考えられるため、直ちに対処する必要があります。

PowerDMARCは、なりすましメールに対するセキュリティとDMARCへの準拠を支援するのに役立つフルスタックのメール認証パッケージです。
また、DMARCの導入がどのように進んでいるかについての洞察や主要な指標を提供することで、正当で本物のメールのみを送信しているという安心感を企業に提供します。