偽のメールアドレスチェッカー

メールアドレスが有効か、使い捨てか、あるいは偽物かを即座に確認できます。なりすましドメイン、一時的なアカウント、無効なドメイン、および不審なパターンを検出します。

ライブDNSおよびMXレコード検索 使い捨てメールアドレスの検出 SPFおよびDMARCのチェック 完全無料
有効なメールアドレスを入力してください(例:[email protected]
信頼度スコア

当社の偽メールアドレスチェッカーの仕組み

構文、リアルタイムDNS検索、メール認証レコード、既知の脅威パターンを網羅した8つの独立したチェックを実行し、正確な信頼性判定を提供します。

1

メールアドレスを入力してください

確認したいメールアドレスを貼り付けてください。お問い合わせフォームや登録フォームからのものでも、受け取った不審なメッセージのものでも構いません。

2

8つのチェックが即座に実行されます

構文の検証、ドメインおよびMXレコードのDNSリアルタイム照会、SPFおよびDMARCの確認を行い、使い捨てプロバイダーやなりすましパターンの有無をスキャンします。

3

評価と信頼スコアを確認する

各チェックごとの合否の内訳、0~100の信頼スコア、および「正規」「不審」「偽物」という明確な判定結果を確認できます。

偽のメールアドレスを見分ける8つのポイント

各チェック項目は、それぞれ異なるシグナルを対象としています。重大なチェック項目(ドメインの欠落、MXレコードの不在、使い捨てプロバイダーなど)は、即座に危険信号となります。警告レベルのチェック項目は、総合的なリスクスコアに背景情報を加える役割を果たします。

構文の検証

アドレスがRFC 5322の形式(正しい構造、有効な文字、二重のドットがないこと、適切なTLD)に準拠しているかを確認します。構文が不正な場合は即座に不合格となります。

ドメインのDNS検索

メールドメインが実際に存在し、解決されるかどうかを確認するためのライブDNSクエリ。DNSレコードがないドメインは、有効なメールアドレスにはなり得ません。

MXレコードの確認

ライブDNSに対してMX(メールエクスチェンジャー)レコードを照会します。MXレコードが存在しない場合、そのドメインはメールを受信できないことを意味し、そのアドレスが偽物であるか、使用されていないことを強く示唆しています。

SPFレコードの確認

ドメインのSPF TXTレコードを確認します。SPFが設定されていないドメインはなりすましに対する防御策がなく、信頼できる送信元を装ったアドレスに対しては警戒すべきサインとなります。

DMARCレコードの確認

_dmarc.domain に対して DMARC ポリシーを照会します。DMARC が存在しない場合、そのドメインは保護されておらず、攻撃者によって自由になりすまされる可能性があります。

使い捨てメールアドレスの検出

そのドメインが、Mailinator、Guerrilla Mail、10minutemailなど、500以上の既知の使い捨て・一時的なメールプロバイダーのリストに含まれていないかを確認します。

タイポスクワッティングの検知

フィッシングやビジネスメール詐欺攻撃でよく使われる手口である、信頼できるプロバイダー(gooogle.com、gmial.comなど)に見せかけるように仕組まれたドメインを特定します。

役割ベースおよびフリーのプロバイダー

一般的なメールアドレス(info@、noreply@、admin@など)を特定し、無料のメールプロバイダーを識別します。どちらも偽物ではありませんが、いずれもリスクが高く、配信率が低くなります。

偽造メールやなりすましメールを受け取った場合の対処法

偽のメール、特にブランドや同僚を装ったメールを受け取った場合は、セキュリティ上のインシデントとなります。直ちに行うべき対応と、今後身を守るための方法をご紹介します。

1

リンクをクリックしたり、添付ファイルをダウンロードしたりしないでください

偽のメールには、認証情報を盗み出すページへ誘導する悪意のあるリンクや、マルウェアをインストールする添付ファイルが含まれていることがよくあります。リンクをクリックする前に、カーソルを合わせてURLを確認するか、あるいはクリックしないようにしてください。

2

返信したり、情報を提供したりしないでください

なりすましメールやフィッシングメールに返信すると、そのメールアドレスが有効であり、管理されていることが確認されてしまいます。不審なメールに対して、パスワード、認証コード、金融情報、個人情報を決して提供しないでください。

3

別の信頼できる経路を通じて確認する

そのメールが、銀行や取引先、同僚など、普段やり取りのある相手から送られてきたように見える場合でも、直接電話をかけるか、自分でログインして確認してください。不審なメールに記載されている連絡先情報は絶対に使用しないでください。

4

そのメールをフィッシングまたはスパムとして報告する

お使いのメールソフトの「フィッシングとして報告」または「スパムとしてマーク」機能をご利用ください。これにより、スパムフィルターの精度が向上し、他のユーザーを保護することができます。また、各国のサイバーセキュリティ機関(例:米国のCISA、英国のNCSCなど)への通報も可能です。

5

メールのヘッダーを確認して、送信元の手がかりを探してください

メールヘッダーには、実際の送信サーバー、IPアドレス、および認証結果(SPF、DKIM、DMARC)が記録されています。メールヘッダー解析ツールを使用して、そのメッセージが主張するドメインから実際に送信されたものかどうかを確認してください。

6

リンクをクリックした場合は、すぐに対処してください

クリック後にアクセスしたアカウントのパスワードを変更してください。二段階認証を有効にしてください。マルウェアのスキャンを実行してください。金融情報を入力した場合は、直ちに銀行に連絡し、口座の状況を注意深く確認してください。

7

IT部門またはセキュリティチームに連絡してください

職場のメールアドレスに不審なメールが届いた場合は、たとえそのメールに反応していなくても、直ちにIT部門またはセキュリティチームに報告してください。BEC攻撃は、多くの場合、下調べを目的としたメールから始まります。あなたの報告が、より大規模な攻撃を防ぐことにつながる可能性があります。

8

ドメインがなりすましの被害に遭っている場合は、DMARCを導入してください

攻撃者があなたのドメインを装った偽のメールを送信してきた場合、DMARCを「拒否」ポリシーで設定してください。DMARCは、受信サーバーに対し、あなたのドメインを名乗る未認証のメールをブロックするよう指示し、ブランドと顧客を保護します。

偽のメールアドレスとは何ですか?

偽のメールアドレスとは、実在する特定可能な人物に属さないもの、メールを受信できないもの、あるいは人を欺く目的で作成されたものを指します。これらはフィッシング攻撃、スパムキャンペーン、不正な登録、およびビジネスメール詐欺(BEC)の手口などで利用されており、企業に年間数十億ドルの損害をもたらしています。

よくある偽メールアドレスの種類

使い捨てメールや一時的なメールアドレスとは、Mailinatorや10minutemailといった使い捨てメールサービスで作成される実際のメールアドレスです。これらは一時的にメールを受信できますが、設計上匿名性が高く、本物の受信箱を公開することなく、登録時の本人確認を回避するために一般的に利用されています。

なりすましアドレスは、送信者の身元を偽装し、信頼できるブランドや個人になりすますものです。表示名は「PayPalサポート」と表示されていても、実際のアドレスは [email protected] といった具合です。DMARC、SPF、DKIMは、こうした行為を阻止するために特別に設計されたものです。

存在しないアドレスとは、DNSレコードやMXレコードがないドメインを使用するものを指します。つまり、そこに送信されたメールはバウンスします。これらは、フォーム送信用に偽造されたり、ボットによって自動的に生成されたりすることがよくあります。

タイポスクワッティングを行うドメインは、信頼できるブランド名と酷似したドメイン(例:amaz0n.com、micosoft.com)を登録し、人間と自動フィルタの両方を欺こうとします。これらは、大手ブランドの顧客を標的としたフィッシング攻撃における主要な攻撃手段となっています。

偽のメールが危険な理由

偽のメールアドレスは、フィッシング、BEC(ビジネスメール詐欺)、およびその他の詐欺攻撃のほとんどにおける侵入経路となっています。企業にとっては、これらがハードバウンスを引き起こし、送信者の評判を損なうだけでなく、分析データを歪め、実在しない見込み客への営業リソースの浪費を招き、さらに登録フォームを通じてシステムが悪用されるリスクをもたらします。

攻撃者が貴社のドメインから送信されたように見せかけた偽のメールを送信した場合、それは貴社のブランドイメージを直接損なうだけでなく、顧客を危険にさらすことになります。これを防ぐ確実な方法は、拒否ポリシーを設定したDMARCを導入することです。これにより、受信メールサーバーに対し、SPFおよびDKIMによる認証を受けていない、貴社のドメインを名乗るメールをすべてブロックするよう指示します。

よくあるご質問

当社のツールは、最も一般的な問題(構文エラー、存在しないドメイン、MXレコードの欠落、使い捨てプロバイダー、タイポスクワッティングされたドメイン、SPFやDMARCが設定されていないアドレスなど)を検出します。ただし、有効なMXレコードを持つ一見正当なドメインを登録する高度な攻撃者であれば、検査を通過してしまう可能性があります。本ツールは、メール認証プロトコルと併せて、検証プロセスの一環としてご利用ください。

 

MX(Mail Exchanger)レコードとは、特定のドメインのメールをどのメールサーバーが処理するかをインターネット上に通知するDNSレコードのことです。ドメインにMXレコードが存在しない場合、そのドメインはメールを受信できず、そのドメイン内のすべてのアドレスは事実上機能しなくなります。これは、メールアドレスが偽物であるか、あるいはそのドメインが放棄されていることを示す最も有力な兆候の一つです。

メールのなりすましとは、メールの「差出人」欄を偽造し、信頼できる送信者から送られたように見せかける行為のことです。DMARC、SPF、DKIMによる認証がない場合、誰でも任意のドメインを名乗ってメールを送信することが可能です。なりすましメールは、フィッシング攻撃、CEO詐欺、ブランドなりすましキャンペーンの主な手段となっています。

いいえ。GmailやYahooのような無料プロバイダーのメールアドレスは、正当な目的で広く利用されています。当社のツールがこれらを「情報用」としてフラグ付けするのは、悪用リスクが高いためです。誰でも無制限に無料アカウントを大量に作成できるからです。判定は単一のチェック項目ではなく、すべてのシグナルを総合的に判断して行われます。

 

ドメインにDMARC、SPF、DKIMを導入してください。SPFは、そのドメインとしてメールを送信する権限を持つサーバーをリストアップします。DKIMは、送信メールに暗号署名を追加します。DMARCはこれらを統合し、受信サーバーに対して、認証されていないメッセージを拒否または隔離するよう指示します。これら3つすべてを導入していない場合、ドメインが容易になりすまされる恐れがあります。

より多くのメール認証ツールを試す

無料の検索ツールでドメインセキュリティを強化しましょう:

''

<'' id="aposapos" class='av_textblock_section 'av-316cu286'-3befd6e3f248a7079ba25e40ce1b26bb '' avia-fold-textblock-wrap avia-fold-init av-fold-textblock-'av-316cu286'-3befd6e3f248a7079ba25e40ce1b26bb '' ''' data-fold_unfold="{"type":"&apos;&apos;","height":"&apos;&apos;","more":"&apos;Read","less":"&apos;Read","context":"avia_sc_text"}" >
「読む」

SPF
ジェネレータ

&apos;&apos;

<'' id="aposapos" class='av_textblock_section 'av-2l26ihdy'-59aca39f0ce7770ec281305212f490b8 '' avia-fold-textblock-wrap avia-fold-init av-fold-textblock-'av-2l26ihdy'-59aca39f0ce7770ec281305212f490b8 '' ''' data-fold_unfold="{"type":"&apos;&apos;","height":"&apos;&apos;","more":"&apos;Read","less":"&apos;Read","context":"avia_sc_text"}" >
「読む」

SPFレコード
チェッカー

&apos;&apos;

<'' id="aposapos" class='av_textblock_section 'av-26r6k7ly'-6074bf8f8fc251d182c7a349ef9a0472 '' avia-fold-textblock-wrap avia-fold-init av-fold-textblock-'av-26r6k7ly'-6074bf8f8fc251d182c7a349ef9a0472 '' ''' data-fold_unfold="{"type":"&apos;&apos;","height":"&apos;&apos;","more":"&apos;Read","less":"&apos;Read","context":"avia_sc_text"}" >
「読む」

DKIM
チェッカー

&apos;&apos;

<'' id="aposapos" class='av_textblock_section 'av-1tt6pb9i'-003400abe18cb09a6601898a7112ad9b '' avia-fold-textblock-wrap avia-fold-init av-fold-textblock-'av-1tt6pb9i'-003400abe18cb09a6601898a7112ad9b '' ''' data-fold_unfold="{"type":"&apos;&apos;","height":"&apos;&apos;","more":"&apos;Read","less":"&apos;Read","context":"avia_sc_text"}" >
「読む」

BIMI(
) チェッカー

&apos;&apos;

<'' id="aposapos" class='av_textblock_section 'av-1gxmd4ue'-e316cc876e28a4d9e7e10d8549710a9f '' avia-fold-textblock-wrap avia-fold-init av-fold-textblock-'av-1gxmd4ue'-e316cc876e28a4d9e7e10d8549710a9f '' ''' data-fold_unfold="{"type":"&apos;&apos;","height":"&apos;&apos;","more":"&apos;Read","less":"&apos;Read","context":"avia_sc_text"}" >
「読む」

DMARC
チェッカー

手動で追加されたリンクをたどる
手動で追加されたリンクをたどる <'' id="aposapos" class='av_textblock_section 'av-y8aw8zq'-3f65119a57ceb20e0da82b305abd4b39 '' avia-fold-textblock-wrap avia-fold-init av-fold-textblock-'av-y8aw8zq'-3f65119a57ceb20e0da82b305abd4b39 '' ''' data-fold_unfold="{"type":"&apos;&apos;","height":"&apos;&apos;","more":"&apos;Read","less":"&apos;Read","context":"avia_sc_text"}" >
「読む」

DMARCの適用により、メールのなりすましを防止する


攻撃者がお客様のドメインから偽のメールを送信しようとしても、DMARCがそれを阻止します。PowerDMARCを使えば、DMARC、SPF、DKIMの導入、監視、適用が簡単に行え、ブランドを保護することができます。


『本』 '

手動で追加されたリンクをたどる