なりすましメール対策に!SPF、DKIMとは?
なりすましメールについて、お客様からいただくご質問についてお答えします。
目次[非表示]
なりすましメールとは?
なりすましメールとは、送信元のメールアドレスを企業や第三者などに偽装(なりすまし)して送られてくる迷惑メール(スパムメール)の一種です。
PCでメールを送信する場合、差出人(Fromアドレス)を簡単に変えることができるため、例えば、「××@example.com」というアドレスから送信しているにも関わらず、「××@abcde.com」から送っているかのように見せることができます。
悪質なメールの場合、実在する有名企業のアドレスを装ってメールを送信し、ランサムウェアなどのウィルス感染(参考記事:ランサムウェアの脅威)やフィッシング詐欺につながるケースがあります。
なりすましメール対策
迷惑メールの一種であるなりすましメールを防ぐには、電子メールの送信元ドメインが詐称されていないかを検査する対策が必要です。
具体的には、「SPF」と「DKIM」と呼ばれる手法があります。
SPF(Sender Policy Framework)
メール送信者のドメインが正当であるかを検証する送信ドメイン認証方法
DKIM(Domainkeys Identified Mai)
送信元の電子署名を用いて送信者のなりすましを検知する方法
迷惑メールの動向
日本では、2001年頃から迷惑メールへの関心が高まり、関連機関により様々な迷惑メール対策が検討されてきました。
迷惑メール対策推進協議会の調査によると、国内のインターネットサービスプロバイダ―が取り扱う国内着の電子メールのうち、迷惑メールが占める割合は2012年の70%程度から2018年3月時点では40%を切るほどに減少しているそうです。
電気通信事業者10社の全受信メール数と迷惑メール数の割合
総務省:統計データ「電気通信事業者10社の全受信メール数と迷惑メール数の割合」 2020年3月末時点(グラフ)
関連コラム
