お役立ちコラム

メール配信の仕組みとなりすましメールについて

  • このエントリーをはてなブックマークに追加
メール配信の仕組みとなりすましメールについて

みなさまのメールボックスには毎日、顧客・上司・同僚などに送ったメールの返信や登録していたサイトのメルマガや友人からのメールなど様々なメールが届いているでしょう。メールボックスに表示される件名や送り主を確認してからメールを開封すると思いますが残念なことにそのなかには、関係者を装い「ウイルス」を感染させることが目的のメールや、フィッシング詐欺目的の「なりすましメール」が紛れ込んでいることがあります。2017年12月になりすましによって日本航空(JAL)が約3億8000万円を騙し取られた事件が記憶にある方もいらっしゃるのではないでしょうか。今後このようなことが起きないためにも今回はなりすましメールがなぜ送られてくるのかメール配信の仕組みと説明とともにご紹介します。

なりすましメールとは

なりすましメールとは、差出人のアドレスと違うアドレスを設定して、メールが関係者から届いたように思わせるメールのことです。そして、受信者を勧誘したり、偽物のWebサイトに誘導してクレジットカード番号やの個人情報をぬきとるフィッシング詐欺などが目的となっています。メールボックスに表示されるものが明らかに怪しければ警戒するのでメールを開封することはないと思いますが、差し出し主に関係者の名前やアドレスが書いてあった場合、安心して騙されやすくなってしまうのです。

先ほども触れましたが、2017年12月になりすましメールによって日本航空(JAL)が約3億8000万円を騙し取られた事件が起きました。また、翌年の2018年にはトレンドマイクロによると国内企業の最高経営責任者(CEO)を装った詐欺メールが7月に初めて確認され、同様の詐欺メールが複数の企業に送信されていたことがわかっています。このようなビジネスメール詐欺(Business Email Compromise・BEC)は今後も増えると見込まれていますので注意しましょう。

なりすましメールの仕組み

似たような名前などはともかくどうして全く関係者と同じ名前やアドレスが使われるのでしょうか。「乗っ取り」など何らかの原因で関係者のメールアドレスが漏れてしまったことが原因の場合もありますが、実はなりすましメールはメールアドレスが漏れていなくてもメールの仕組みさえ理解していれば実はとても簡単に作成することができてしまいます。なりすましメールの被害に遭わないためにまずはメールの仕組みについて理解しましょう。

メールの仕組み

メールは設計上「実際の送信者」と「メールに表示される送信者」が異なることが許されています。その仕組みを理解する上で想像してもらいたいのが手紙です。封筒に書かれている名前と中の手紙に書かれている名前が異なる場合があると思います。例えば、〇〇株式会宛に新商品発表会の案内を送るとします。その場合封筒には「〇〇株式会社様」と書き案内状、もしくは送り状には「〇〇株式会社 A様」のように書くことがあります。このようにすると、封筒の名前と中身の名前が異なるという現象が起きます。実はメールでも同じことが起こるのです。

メールの世界では封筒の名前にあたるものをエンベロープ情報(エンベロープは英語で封筒という意味)と言います。そして案内状や送り状のように中身にある名前にあたるものをヘッダー情報といいます。実際にメールボックスに表示されているのはヘッダー情報のみです。エンベロープ情報はどこえ消えてしまったのでしょうか。実際は消えていません、表示されていないだけなのです。封筒は届いてしまうと役割を果たして、シュレッターにかけてしまうか残しておいてもまじまじとみることはないはずです。メールでも同じようなことが言えます。メールが届いてしまえばエンベロープ情報の役割はないので、プログラムが情報を消してしまう場合もありますし、見せる必要がないので通常は表示されません。メールを送る際に使用するプロトコル(通信規約)であるSMTPでは差出人のアドレスを自由に設定することができる特性と、このようなメールの仕組みを利用することで全くの他人があたかも関係者のように装いなりすましメールを送信することができるのです。

なりすましメールから身を守る方法

メールの仕組みを理解したならばエンベロープ情報とヘッダー情報の関係性が正しいのか正しくないのかを確かめれば良いのではと思いませんか?届いたメールがなりすましかどうかを判断するための情報を受信者がわかるようにする仕組みが考え出されるようになりました、これを「送信ドメイン認証」と言います。この「送信ドメイン認証」には代表的なものが2つありますのでご紹介します。

SPF(Sender Policy Framework)

SPFは、「送信者なりすまし」といった不正を防ぐ事を目的として、メールの送信元ドメインが正しいかをDNS(Domain Name System)を用いて検証するセキュリティ技術(ドメイン認証)です。先ほどふれましたが、メールの送信時に通常使われるプロトコルであるSMTPでは発信元アドレスは送信者が自由に設定することができてしまいます。このことを利用して、迷惑メール業者は、メールの配信効果を高めるために送信元アドレスのドメイン名で社会的信頼度の高い組織になりすますことでメールサービスのフィルタに引っかからないような配信を行おうとします。これが「送信者なりすましメール」です。

ただし、クラウドサービスなどの外部環境に置かれたシステムを介してメール送信を行う場合、自社本来のドメインとは異なる送信元となりえます。こういった例外的な場合には、送信元のDNS(Domain Name System)サーバー上に自分のIPアドレスが記述されたSPFレコードを記述する必要があります。

SPFレコードの記述を行うと、受信者は、SPFに対応した受信サーバーであれば、SPFレコードに記述されたIPのドメインからのメールかどうか(予め許可されたものかどうか)を判別できるようになります。もし、送信元のドメインがSPFレコード内で許可されていない場合には、送信ドメインの偽称つまりは「送信者なりすまし」が行われたと判断して、受信者側で受信を拒否するなどの処理を行うことができます。

DKIM(Domainkeys Identified Mail)

DKIMとは「送信者なりすまし」や「メール内容の改ざん」といった不正を防ぐ事を目的とした、電子署名によるセキュリティ技術(送信ドメイン認証)の1つです。
メールの送信者は、他者に公開する「公開鍵」と自分しか知らない「秘密鍵」のペアを予め持っており、メール送信時には、この「秘密鍵」で署名します。対して、メールの受信者は、「公開鍵」を送信者へ問い合わせて取得し、署名を検証します。このような電子署名の仕組みを取る事によって受信者は、メールの内容が送信者が作成し送信したものだと分かります。また、途中の第三者による改ざんの有無も確認することができます。

DKIMによる電子署名には、「公開鍵」の配置場所の違いから以下の2種類の方法があります。

・作成者署名

送信者のFromアドレスと同じドメイン上にある「公開鍵」で署名する方式です。送信者が配信したメールとの証明できるので、より信頼性の高いメールとなります。

・第三者署名

送信者のFromアドレスとは異なるドメイン上にある「公開鍵」で署名する方式です。クラウド型のメール配信サービスなど、メール配信機能を持った外部システムが提供する署名を利用する事から、自社で署名を用意しなくても良いというメリットがあります。しかし、その反面、厳密にいえば「送信者の署名」ではないため、信頼性という点において作成者署名に比べ劣ります。

まとめ

今回は、なりすましメールがどのような仕組みで送られてくるのかと、その対応する仕組みについてご紹介してきました。冒頭でもご紹介したとおり、昨今は大手企業が狙われるなりすましメールによるビジネスメール詐欺の事件が実際に起きていますし、そのようなメールが確認されていることは事実です。自社のアドレスが、なりすましメールに利用されないようにするためにもメール配信サービスを利用する際はしっかりと「送信ドメイン認証」の仕組みに対応しているかどうかを確認しましょう。

信頼と実績のメール配信サービス配配メール

何度配信しても定額のメール・メルマガ配信サービスは「配配メール」

無料でもらえる

今なら売上UPノウハウが詰まった
メルマガ成功事例集をプレゼント!

資料請求・お問い合わせ

03-6675-3612

受付時間 | 平日 9:00~17:00 (土日祝日除く)

ページトップへ