「なりすましメール」とは?迷惑メールの仕組みを解説

こんにちは!営業担当の藤川です。

メールを受信した際、誰から送られたのかを確認せずに開封する人は少ないでしょう。「差出人」や「宛先」は、メールを開くか否かを判断する重要な情報です。

今回は、この情報を偽って送信する「なりすましメール」に着目し、なぜ企業や第三者を装ってメールを送ることができるのかを解説します。



目次[非表示]

  1. 1.なりすましメールとは?メール配信に必要なのは「エンベロープに書かれた情報」
  2. 2.なりすましメールの手口
  3. 3.企業ができるなりすましメール対策「送信ドメイン認証」
    1. 3.1.SPF(Sender Policy Framework)
    2. 3.2.DKIM(Domainkeys Identified Mail)
  4. 4.DKIM対応ならアララ メッセージ

なりすましメールとは?メール配信に必要なのは「エンベロープに書かれた情報」

なりすましメールとは、送信元のメールアドレスを偽装した迷惑メールの一種です。
企業や第三者を装って送ることから、「なりすましメール」と呼ばれます。

メール本文に記載されたリンクなどから詐欺サイトに誘導し、ログインIDやパスワード、クレジットカード番号などの個人情報を入力させ、盗み取ることが目的です。


  なりすましメール対策に!SPF、DKIMとは? なりすましメールについて、お客様からいただくご質問についてお答えします。 アララ メッセージ


では、どのようにして「なりすましメール」を配信しているのでしょうか。
メール配信の仕組みとあわせて 解説します。

メールを送る場合、PCやスマホなどからメールソフトを立ち上げ、本文や宛先を記載して送信します。

表面上はこれだけですが、実際は記載された情報がそのまま送られている訳ではありません。記載した情報は、エンベロープ(封筒)と呼ばれるものに格納されて送信されています。

なりすましメールの仕組み


例えば、花さん(hana@△△.jp)が、太郎さん(taro@〇〇.jp)にメールを送る場合、メールの仕組みでは、花さんの書いたメールの外側にエンベロープ(封筒)が作成されます。

このエンベロープには、実際の送信に必要な情報が書き込まれ、その情報を基にメールが宛先へ届けられます。

そして、メールが太郎さんのサーバに到達し、太郎さんのメールフォルダに格納されるとエンベロープは破棄されます。


<ミニ知識>
メールには2つのFROMアドレス、Envelope-FromとHeader-Fromがあります。
※1つめのFromは封書に書いてある差出人なのでEnvelope-From、2つめのFromは封書の中にある手紙のヘッダに書かれた差出人なのでHeader-Fromと呼ばれます。


手紙が封筒に書かれた宛先に従って届けられるのと同じく、メールもエンベロープに記載された宛先に基づいて届けられます。

エンベロープに格納されたメール本体の内容は、メール配送中に参照されることもメール受信側でチェックされることもありません。

そのため、「メール本体に書かれた宛先や差出人」と「エンベロープに書かれた宛先や差出人」が同一でなくてもメールが届くことになります。
(※配信システムを利用した場合などは、Envelope-FromとHeader-Fromが異なる場合があります。

この仕組みを悪用し、エンベロープには正確な情報を書き、本体には悪質な内容を書いて送っているのです。


なりすましメールの手口

なりすましメールには、様々な手口があります。

■フィッシング詐欺
個人や知り合いだけでなく、企業になりすまして個人情報を抜き取る詐欺です。

「アカウントの更新」や「未払いのお知らせ」といったもっともらしい内容のメールを送り、本物とそっくりに作られた偽のWebサイトへ誘導します。
そこで、ログイン情報や口座番号、クレジットカード情報などを入力させ、個人情報を盗み取ります。

最近では、遷移先のURLが一文字違うだけなど、一目で判別することが難しくなっていることから、被害も拡大しています。


■キーロガーによる不正アクセス
パソコンに入力したキーやコマンド操作からパスワードや個人情報などの機密情報を盗み取る詐欺です。
なりすましメールで送られてくるURLや添付ファイルなどから侵入します。

セキュリティソフトを導入することで、対策も可能ですが、パスワードはサービスごとに違ったものを利用し、定期的に変更を行うことで、被害に会う可能性を下げることができます。


■ワンクリック詐欺
なりすましメール内のリンクをクリックさせ、架空請求先のページに誘導する詐欺です。

「ご入会ありがとうございました 」や「入会金の支払期日は〇月〇日です」など、契約したことにされて、多額の料金の支払を求める内容が表示されます。
ページの文言を見て、慌てて支払をしてしまうケースが多いようです。



企業ができるなりすましメール対策「送信ドメイン認証」

メール本体ではなくエンベロープの情報を基にメールが配信されているのであれば、どう対処すればいいのでしょうか。

その方法の一つが送信ドメイン認証です。

送信ドメイン認証とは、差出人が称するメールアドレスが正しいかを受信側で判断できるようにした技術です。

送信ドメイン認証の手法は2つあり、①IPアドレスに基づく方式(SPFなど)、②電子署名に基づく方式(DKIMなど)があります。


SPF:Envelope-Fromのドメイン認証をします。(Header-Fromを参照するケースもあり)
DKIM:Header-Fromのドメイン認証をします。



企業ができるなりすましメール対策「送信ドメイン認証」


例えば、差出人の花さんのアドレスが、「hana@△△.jp」の場合、「△△.jp」が管理するサーバからメールが配信されているはずです。

メールの受け手となる太郎さんのメールサーバにメールが到達した際、その接続先もしくはエンベロープから差出人のドメイン名をまず特定します。

次に届いたメールが、そのドメイン名をもつメールサーバから送られてきたか否かをチェックします。

これにより偽称メールの受信を防ぐことができます。


SPF(Sender Policy Framework)

メール送信者のドメインが正当であるかを検証する送信ドメイン認証方法


  SPFとは?迷惑メール対策に 今回は、迷惑メール対策に有効な「SPF」についてお伝えします。SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。 アララ メッセージ


DKIM(Domainkeys Identified Mail)

送信元の電子署名を用いて送信者のなりすましを検知する方法


  DKIMとは?迷惑メール対策に DKIMとは電子署名を用いた送信ドメイン認証です。「ディーキム」と呼ばれます。受信側のメールサーバで、メールのヘッダーに付与された電子署名を、送信ドメインのDNSが公開する公開鍵(一般に公開されている暗号化に必要なもの)を使い照合することで、メールの送信者とメール本文の正当性を評価します。 アララ メッセージ


DKIM対応ならアララ メッセージ

アララが提供するアララ メッセージは、DKIMに対応しています。

セキュリティ強化をご検討中の方は、お気軽にお問合せください。


著者
アララ メッセージ マーケティングチーム

メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。



関連コラム

  迷惑メールと判定されないために送信側ができる対策とは? メール配信には「送信側」と「受信側」が存在し、両者の「迷惑メール対策」の定義は、正反対のように見えます。「特に対策をしなくても配信すれば届くのでは?」と思われるかもしれませんが、携帯キャリアやインターネットサービスプロバイダの迷惑メールに関するルールは年々厳しくなっており、メールが届かない場合もでています。 アララ メッセージ
  なりすましメール対策に!SPF、DKIMとは? なりすましメールについて、お客様からいただくご質問についてお答えします。 アララ メッセージ
  迷惑メールと判定される基準とは?回避する対策15コ 配信したメルマガが迷惑メールになってしまったことはありませんか?本コラムでは、迷惑メールと判定される原因と、迷惑メールとみなされないための15の対策をご紹介します。 アララ メッセージ
  SPFとは?迷惑メール対策に 今回は、迷惑メール対策に有効な「SPF」についてお伝えします。SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。 アララ メッセージ



メール配信サービスのお役立ち資料一覧

アララ メッセージ製品情報

アララ メッセージ導入事例集

成果に差が出る!「メルマガにおける目的設定」ガイド

安定配信を実現する!「メール配信API」選定のコツ

メール配信サービスのお役立ち資料一覧

CONTACT
お電話でのお問い合わせはこちら
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
メール配信システムの
お役立ち資料はこちら

サービス詳細


気記事ランキング


関連記事


サービス詳細