送信ドメイン認証（SPF / DKIM / DMARC）の仕組みと、なりすましメール対策への活用法

ここ数年、情報や金銭を搾取される企業被害が相次いで報道されています。

取引先を装った問い合わせメールを受信後、マルウェアに感染し、数百万人分の個人情報が流出してしまい、企業としての信頼を大きく損なってしまった事例があります。

また取引先を装ったメールの指示により、偽の口座に振り込み、数億円をだまし取られてしまった事例もあります。
これらの被害はいずれも「なりすましメール」によるものです。

メール送信技術では、送信元とされるFromアドレス（ヘッダーFrom）を簡単に変更することができます。

なりすましメールはこのFromアドレスを詐称してターゲットにメールを送り付けます。

なりすましに利用されるメールアドレスは実在する企業のドメインであるケースが多くあります。

ターゲットが従事している業務なども事前に把握しています。

こうした“下調べ”は標的型攻撃やハッキングによる潜伏調査、SNSなどのやりとりから不正に入手するものと考えられています。

こうして実在の人になりすまし、仕事上のやりとりと同じような文面で巧妙に金銭や情報の提供を求めてきます。

見るからに怪しいメールは誰も開きませんが、一見しただけでは見分けがつかないため、要求に応じてしまうという図式で被害が広がっています。

人では判別が難しいなりすましメール対策には「送信ドメイン認証」が有効です。

送信ドメイン認証とは、送信元メールサーバのIPアドレス認証や電子署名の仕組みを利用して、メールがなりすまされているかを判断する仕組みです。 

本当にそのメールが正規の送信元から送られてきたものかどうかを確認でき、比較的容易に導入できることから、なりすましメール対策としては最も有効とされています。

　 ☞ 全文閲覧 は、ダウンロードURLを開く☚ LINK からご覧いただければ幸いです (^^)/  

_______________________________________________□■　

 　　 LINK ☞「ダウンロードURLから開く」 からFILEを開くために・・・   

　　是非ご覧ください !!  (^^)/

※ メール・BLOG の転送厳禁です!!  　

     よろしくお願いします。