日々、あらゆるところで行われているドメイン偽装。
これにより、あらゆるところに偽のメールが送りつけられるなどし、フィッシング詐欺などが多発しています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、皆さんもご存知の通り、送られてきたメールの差出人が『rakuten.co.jp』であったり、『apple.com』であったりし、件名や本文も本物にそっくりの状態で作られているために本物と勘違いしてしまう偽装メール。
こういったものを防ぐ手立てはないものでしょうか?
ドメイン偽装は防ぎようがないのか?
まず、ドメインを偽装するというのは簡単にできてしまいます。
そして、これを完全に防ぐことはできません。
そのため、大手企業はもちろんのこと、中小企業などにおいてもドメインの名前解決に用いられるDNSというものに対してそれなりのものが書かれていたりします。
それによって本物であることを認証させたりしているわけですが、正直なところ、メールを受け取る側においても意識をしない限り、実際のところは役に立たないことも多いです。
例えば、常日頃からIT系の業務に携わっている人であったりセキュリティ意識の高い人であれば、疑わしいメールが送られてきた瞬間にメールのヘッダ情報を確認したりします。
しかし、そうでない人はそこまでのことは行いませんし、ヘッダー情報を見てもわからないという人が大半です。
ではどうすれば良いのか?
1.業務上、メールのやりとりを行う相手先とは一定のルールを設ける
例えば、双方においてSPF認証は必須とし、メールサーバーにおいては認証していないものを隔離するか削除する措置を取るというのも1つの手でしょう。
2.社内においてマニュアルを作成し、全体に周知徹底を図る
3.一般の消費者に対して偽装メールが届いてしまった場合、ウェブ上で確認方法や注意喚起などのアナウンスを行う
ただし、3に関しては受信者からの問い合わせ連絡などがない限り大半の企業では把握していないことも多いかと思います。
それを早期に把握するため、DNSにDMARCというものを記述し、レポートが受け取れる状態にしておくことがお勧めです。