お役立ちコラム

なりすましメールに注意!SPF認証とDKIM認証の違いとは

  • このエントリーをはてなブックマークに追加

なりすましメールに注意!SPF認証とDKIM認証の違いとは

極めて悪質性の高い迷惑メールとして、なりすましメールが挙げられます。犯人は大手企業や有名人になりすましてターゲットへ近づき、クリック詐欺やフィッシング詐欺、不正アクセスを狙ってきます。近年は企業担当者を狙ったなりすましメールも増えており、対策の必要性が増しています。本記事では、なりすましメール対策に活用したいSPF認証とDKIM認証の基礎知識、巧妙化するなりすましの手口についてお話します。

メールマーケティングのすべてがわかる!メールマーケティング実践ガイドブックをプレゼント!

目次

    なりすましメールとは

    なりすましメールとは、悪意ある第三者が有名企業や団体になりすまして送信するメールのことです。メール本文に記載したリンクから詐欺サイトに誘導し、住所や口座情報、顧客情報などを盗みます。またメールソフトのスパム検知を突破するため、実在する人物のメールアドレスを使うケースもあります。その手口は年々巧妙になり、国内有名企業による億単位の被害事例も報告されています。政府機関さえ対策に乗り出した今、決して他人事の話ではなくなっています。

    なりすましメールの仕組みとは

    私達が利用する電子メールは、「エンベロープ」「メッセージヘッダー」「メッセージボディ」といった3つの要素で構成されます。これらは左から「封筒」「便箋」「文章」に例えるとわかりやすいです。その構造と電子メール特有の仕組みを利用したものが、なりすましメールとなります。
    エンベロープには、送信元や宛先などの情報が格納されています。文字通り「封筒」のような役割を果たし、メッセージボディを持ち運ぶのがメインです。対するメッセージヘッダーには、送信元情報のみが格納されます。メール受信者が内容を確認する際、メッセージヘッダーの情報のみが表示されます。

    なりすましメールは、メッセージヘッダーの送信元情報を改変し、送信元IDを偽造しています。そのため、エンベロープに含まれる送信元情報と、メッセージヘッダーに含まれる情報が異なるものの、「エンベロープとメッセージヘッダーに含まれる情報は異なっても良い」という電子メールの仕組みから成立します。結果、メッセージヘッダー(便箋)の情報が異なっていても、エンベロープ(封筒)の情報が正しければメールが届きます。

    主ななりすましメールの手口とは

    なりすましメールの手口として挙げられるのが、「クリック詐欺」「フィッシング詐欺」「不正アクセス」の3つです。

    クリック詐欺とは

    クリック詐欺は、メール本文のリンクから架空請求サイトに誘導し、高額料金の支払いを迫ります。最近はクリック詐欺の手法が変わってきました。複数回にわたりページをクリックさせた後、あたかも同意したかのように見せる手口が流行っています。

    フィッシング詐欺とは

    フィッシング詐欺は、有名企業などになりすましてターゲットに迫り、企業情報あるいは個人情報を盗み出す詐欺です。主にクレジット番号やパスワード、メールアドレスが狙われます。なりすましメールで誘導する先は、本物と似ても似つかない偽装サイトです。それにログインしてしまうと、さまざまな情報が盗まれます。とりわけ恐ろしいのは、盗まれたメールアドレスが不正利用されることです。自社だけでなく、関係各所に被害が及ぶ可能性があります。

    不正アクセスとは

    不正アクセスについては、キーロガーを用いるケースが増えています。キーロガーとは、キーボードの操作情報を取得、記録するソフトウェアの総称です。なりすましメールで特殊なキーロガーをインストールさせ、ユーザーのキーボード操作情報から顧客情報やパスワードを盗みます。

    なりすましメールによる被害事例

    なりすましメールによる2つの被害事例をお話します。

    大学生の事例

    ひとつめは、Aさんという大学生の事例です。Aさんは、ある企業の内定を獲得していましたが、採用通知が中々送られてきませんでした。その後、採用担当者に問い合わせたところ、自身が使っている大学のメールアドレスから内定辞退の連絡をしていたことがわかりました。

    驚いたAさんは、大学に調査を依頼します。結果、サークル仲間の一人がメールアドレスのIDとパスワードを不正取得し、Aさんになりすまして内定辞退の連絡をしていました。犯人のサークル仲間は、不正アクセス禁止法違反容疑で逮捕されます。一歩遅ければ人生が変わっていた、恐ろしい事例です。

    大手航空会社の事例

    もうひとつは、大手航空会社で発生した被害事例です。旅客機のリース契約企業になりますした犯人は、航空会社に対してリース契約違反を告げる内容と、違反金が発生するまでの期限をメールで送りました。慌てた担当者は急いで料金を振り込みます。その結果、詐欺被害額は3億8,000万円に上りました。

    圧的な態度で相手の冷静な判断を奪うのは、詐欺の常套手段です。早い段階でなりすましメール対策をしなければ、同様の詐欺被害に巻き込まれる可能性があります。

    SPF認証とDKIM認証とは?

    なりすましメール対策の一環として、近年注目されるのがSPF (Sender Policy Framework)認証およびDKIM(DomainKeys Identified Mail)認証です。これらは送信ドメイン認証技術の一種であり、さまざまな角度からなりすましメールを検知、隔離してユーザーを守ります。

    送信ドメイン認証とは

    SPF認証とDKIM認証を解説する前に、まずは送信ドメイン認証についてお話します。送信ドメイン認証とは、電子署名やメールサーバーのIPアドレス認証を活用し、正規の送信元から送られてきたメールか否かを確認する仕組みのことです。これはSPF、DKIM、DMARCといった3種類の認証技術から構成されます。

    SPF認証とは

    SPF認証は、送信元のIPアドレスでなりすましメールを識別する技術です。まずメールの送信者は、自身のIPアドレスをDNSサーバーに送ります。これはSPFレコードという形式で登録されます。続いてメールの受信者は、DNSサーバーに送信側のSPFレコードを要求します。その情報と受信メールの送信元IPアドレスを照合し、適合したメールのみ受信します。

    DKIM認証とは

    一方のDKIM認証は、電子署名を活用します。まずメールの送信者は、DNSサーバーに公開鍵情報を登録し、電子署名を付与したメールを送信します。受信者はDNSサーバーに公開鍵情報を要求し、メールに付与された電子署名を検証します。認証に成功した場合のみ、メールを受信する仕組みです。

    SPF認証とDKIM認証でできること

    IPアドレスベースのSPF認証は、送信ドメインの身元を見極める上で有効です。なりすましメールの検知を容易に実現し、認証に失敗したドメインのみスパム認定を行ったり、隔離したりします。対するDKIM認証は、電子署名ベースの認証技術です。ドメインの身元だけでなく、送信メールが改ざんまで検知できます。それぞれユーザーの保護領域が異なるため、可能であれば併用をおすすめします。強固なりすましメール対策を実現する上で、この2つの認証技術は欠かせません。

    とりわけ近年は、なりすまし手口の巧妙化が進んでいます。経営幹部やクライアントになりすまし、高額な金銭をだまし取るビジネスメール詐欺が横行しています。セキュリティツールを手がけるトレンドマイクロ株式会社によると、なりすましによるビジネスメール詐欺の平均被害額は1,000万円以上とのことです。先述した送信ドメイン技術などを活用し、自分達の身は自分達で守らなければなりません。

    まとめ

    なりすましメールの厄介な点は、従来の迷惑メール施策ではカバーしきれないことです。SPF認証やDKIM認証を活用し、メールセキュリティを徹底するほかありません。なりすましメールを受信ボックスに入れないためにも、送信ドメイン認証の導入をぜひご検討ください。

    メールマーケティングのすべてがわかる!メールマーケティング実践ガイドブックをプレゼント!
    信頼と実績のメール配信サービス配配メール

    記事執筆者紹介

    記事執筆者 大塚 陽生紹介
    大塚 陽生著者大塚 陽生のtwitterへのリンク
    株式会社ラクス 配配メール事業部 企画課
    オンラインマーケティングチーム

    広告代理店の営業&ウェブ広告の運用担当として6年間従事し、2019年4月ラクス入社。オンラインマーケティングチームに所属し広告運用や営業メールの運用を担当。メルラボでは、主に自身のメール配信実績をもとにした記事を作成。

    何度配信しても定額のメール・メルマガ配信サービスは「配配メール」

    無料でもらえる

    今なら売上UPノウハウが詰まった
    メルマガ成功事例集をプレゼント!

    資料請求・お問い合わせ

    03-6675-3612

    受付時間 | 平日 9:00~18:00 (土日祝日除く)

    ページトップへ