私のメールアドレスからのなりすましメールを止めるには？

ユネス・タラダ

1ヶ月前

電子メールのなりすましは、悪意のある行為者が電子メールのヘッダーの「差出人」アドレスを偽造し、正当な送信者になりすますサイバー犯罪です。特定のなりすまし防止策を講じなければ検知は非常に困難であり、攻撃を成功に導く。

なりすましは、スパムやフィッシングによく使われる。これらのメールには悪意のあるリンクや添付ファイルが含まれていることが多く、被害者を騙して機密情報を漏えいさせることがあります。また、被害者を騙してマルウェアやウイルスをダウンロードさせることもあります。

主なポイント

電子メールのなりすましとは、アドレスからのメールを偽造し、本物の送信者になりすます行為です。
なりすましは、被害者から機密情報を盗むためにフィッシング・キャンペーンを開始する一般的な手段である。
DMARC、SPF、DKIM、BIMI、なりすまし防止メールフィルター、メールゲートウェイソリューションなどのメール認証方法は、なりすましに対する効果的な防御策です。
攻撃者は、そっくりなドメインを使って、表示名のなりすましや直接ドメインのなりすましを行います。
なりすましメールは、クライアントの信頼を失い、メール到達率やドメインレピュテーションを低下させ、メールのバウンスやスパムメールの苦情のリスクを高めます。

なりすましメールを止めるには？

1.電子メール認証プロトコルの実装

SPF(Sender Policy Framework）：メール認証プロトコルの基本のひとつで、DKIMやDMARCとともに使用することで、メールのなりすましを防ぐことができる。設定するのは簡単ですが、維持するのは大変です。DNSルックアップの上限である10回を超えると、真正性が証明されているにもかかわらず、認証に失敗してしまうことがあります。
DKIM(DomainKeys Identified Mail）：電子メールの改ざんを防ぐために、すべての送信メッセージに署名する電子メール認証プロトコル。DKIMを使用することで、送信メールの完全性が保たれ、なりすましメールとの戦いに役立ちます。
DMARC(Domain-based Message Authentication, Reporting & Conformance）の略：DMARCは、電子メールを使って受信者を騙して何らかの行動を起こさせるスプーフィングやフィッシング攻撃から組織を守るための電子メール認証プロトコルです。DMARCは、SPFとDKIMの上位レイヤーとして機能し、企業の承認済みドメインからのメールでないことをメール受信者が認識できるようにし、不正なメールを安全に廃棄するための指示を提供します。

PowerDMARCでなりすましメールを阻止しよう！

2.メールトラフィックを定期的に監視する

ドメインのDMARCレポートを確認することで、メールトラフィックと送信元を常に監視することができます。 DMARCレポート.これらの包括的なレポートは、メールチャネル、ドメインアクティビティ、メールヘッダ、メッセージソースの完全な概要を提供します。このレポートは、お客様のドメインで行われたなりすましの試みを迅速に検出し、即座に対策を講じることができます。

しかし、これらのレポートを読むことは難しい。生のDMARCレポートは複雑なXML形式であるため、技術者でないユーザーは解読が難しいと感じることが多い。私たちは DMARCレポートアナライザーツールを使用することをお勧めします。これにより、技術的な複雑さが取り除かれ、誰でも簡単に理解できるようになります。

また、電子メールによる人物検索を実行できるツールもあり、送信者についての詳細を明らかにし、こうした攻撃を効果的に阻止するための洞察を得るのに役立つ。

3.なりすましメールフィルターを使う

なりすまし防止フィルタは、受信メールに不審な特徴やなりすましの兆候がないか分析します。これには、送信アドレスの不一致、フィッシングのシグネチャ、悪意のあるメールの添付ファイルなどが含まれます。なりすましメールが受信トレイに届くのを防ぐには、メールクライアントやサービスにフィルターを適用し、正しく設定する必要があります。

4.カスタム「差出人」アドレスの設定

SPF、DKIM、DMARCなどのメール認証プロトコルを有効にしたカスタム「From」アドレスを設定します。これにより、不正な送信者が御社のドメインを悪用し、御社に代わってトークンに署名することを防ぐことができます。なりすましメールを防ぐには、御社のドメインで DMARCポリシーを使用している必要があります。

5.従業員へのメールセキュリティ教育

貴社の従業員は、貴社のドメインが意図せずなりすましにさらされる可能性のある、組織内で最も弱いリンクです。従業員を教育することで、この弱いつながりをメール詐欺に対する最強の防御に変えることができます！無料のメールセキュリティコースは、攻撃ベクトル、ベストプラクティス、警告サインに関する優れた洞察力を提供し、従業員が情報収集と警戒を怠らないよう支援します。

6.BIMI（メッセージ識別のためのブランド・インジケータ）の導入

BIMIは、Eメールにブランドロゴを表示するためにDMARCポリシーを必要とするビジュアルEメールセキュリティ機能です。ブランドのロゴをメールに添付することで、BIMIは受信者の信頼と信用を構築します。BIMIを適切に設定するには、ドメインにDMARCポリシーを実装し、BIMIに準拠した SVGロゴ.

7.メールゲートウェイソリューションの活用

メールゲートウェイはフィッシングメールをフィルタリングし、受信メールのセキュリティを強化します。これらのゲートウェイは、人工知能、サンドボックス、脅威インテリジェンス技術を組み合わせて、電子メールの脅威を積極的に検知・防止します。

ハッカーはどのようにしてあなたのメールアドレスを詐称するのか？

もし「なりすまされている」という答えが肯定的であれば、脅威の手口がどのようにあなたを騙しているのかを知る必要がある。そうすれば、次からはもっと注意深くなるはずだ。

なりすまし攻撃は、複雑さの異なる複数の方法を駆使して電子メールの構文を偽装することで可能である。以下にそのいくつかを紹介する：

表示名によるなりすまし

この場合、メール送信者の表示名だけは、模倣先の連絡先と同じ名前の新しいメールアカウントを作成することで偽造されます。しかし、表示される送信者のメールアドレスは異なるものになります。

これらのメールは、正規のものに見えるため、スパムとしてラベル付けされることはありません。

正規ドメイン経由のなりすまし

この方法では、悪質業者は「From」ヘッダーに信頼できる電子メールアドレスを使用します（例：customercaresupport@example.com）。この場合、表示名と電子メールアドレスの両方が偽造された内容で表示されます。

ハッカーは内部ネットワークを乗っ取るのではなく、Simple Mail Transfer Protocol（SMTP）を悪用して、「To」と「From」のアドレスを手動で指定する。

そっくりさんドメインによるなりすまし

ドメインが保護されていれば、ドメインを詐称することは不可能です。そのため、なりすましはそっくりなドメインを作らなければならないのです。例えば、O（アルファベットの15文字目）の代わりに0（ゼロ）を使用します。例えば、www.amazon.com の代わりに、www.amaz0n.com を作成することができます。

ほとんどの受信者は、このような小さなスペルの変更には気づかないので、このトリックは有効です。

なりすましの兆候を見分ける

なりすましメールの兆候

場合は注意が必要です。

送信済みボックス」に、自分が送信したものではないメールが表示されている。
自分が発信していないメールの返信を受け取っている。
パスワードが変更されましたが、あなたによって行われたものではありません。
の人があなたの名前で不正なメールを受け取っている。

なりすましメールがもたらす被害

なりすましメールはパンドラの箱のようなものだ。様々なトラブルを引き起こし、危険な結果を招きます。なりすましメールがどのような被害をもたらすか、いくつかご紹介しましょう：

なりすましは、ログイン情報やクレジットカード情報などの機密情報を盗むために、あなたの代わりに送信されるフィッシングメールにつながる可能性があります。
なりすましはBEC攻撃の原因となります。サイバー犯罪者が合法的な企業幹部になりすまして金銭を送金したり、機密情報を共有したりするのです。
なりすましメールは、マルウェアやスパイウェアの配布、ランサムウェア攻撃につながる可能性がある。
ドメインに対するなりすまし攻撃が繰り返されると、レピュテーションの低下やブランドの信頼低下につながります。
なりすましの試みが成功し続けると、なりすましやアカウントへの不正アクセスにつながる可能性がある。
電子メールドメインの安全確保に失敗した組織は、いくつかのコンプライアンスフレームワークの下で、規制当局による罰金や法的措置に直面する可能性がある。
サプライヤーやベンダーを標的にしたなりすましメールは、取引関係を危うくし、不正取引やデータ漏洩、業務の中断につながる可能性があります。

自分のドメインがなりすまされている場合、どうすればよいですか？

ご自身のメールアドレスがなりすまし攻撃に使用された疑いがある場合、以下のベストプラクティスに従ってドメイン名偽装のインシデントに対処することができます：

DMARCレポートでなりすましをチェックする
DMARCポリシーの強化（「なし」から「隔離」または「拒否」への移行など）
影響を受けるユーザーと社内チームに通知する
メールプロバイダまたはセキュリティチームになりすましインシデントを報告する
なりすましの試行を追跡・分析するツールを使う

なりすましメール回避のためのベストプラクティス

なりすましメールを回避するためのベストプラクティスをいくつかご紹介します：

従業員の意識改革

従業員は、攻撃に対する最初の防御ラインとなることが多いため、なりすましメールの防止に重要な役割を果たす。組織は、フィッシングの企てを認識し、送信者の詳細を確認し、疑わしい電子メールに適切に対応するためのトレーニングを提供する必要があります。従業員に対して、どのような点に注意し、どのようになりすましに対応すべきかを教育することで、こうした攻撃の被害に遭うリスクを大幅に減らすことができる。

実践的なメールセキュリティのヒント

不明な送信者からの添付ファイルを開かない、電子メールアドレスの不一致をチェックする、不審なメッセージを報告する、などの注意をユーザーに促しましょう。こうした小さな、しかし効果的な習慣を身につけることで、なりすまし攻撃のリスクを最小限に抑えることができます。

不達報告（NDR）を無効にする

スパムメールやなりすましメールからのNDRを防ぐことで、攻撃者が戦術を練り直すのに役立つフィードバックを受け取らないようにします。この単純なステップにより、将来的ななりすましの可能性を減らすことができます。

なりすましメール対策ツールとリソース

なりすましとの戦いに役立つツールがいくつかあります。それらは以下の通り：

SPF平坦化ツール

SPFレコードは、DNSルックアップが多すぎる結果、壊れることがある。これは、以下のSPFフラット化ツールを使って防ぐことができる。 SPFマクロ最適化機能を備えています。従来のフラットニングソリューションやダイナミックフラットニングソリューションが常に効果的であるとは限りませんが、マクロは成功率が高く、失敗するシナリオが少ないため、より良い代替手段となります。

DMARC XMLリーダー

DMARCレポートはXML形式で送信され、手作業で解釈するのは困難です。 DMARC XMLリーダーは、これらのレポートを読みやすい形式に解析し、認証の失敗、不正な送信者、ドメインのなりすましに関する洞察を提供します。これにより、企業は電子メールのセキュリティ態勢を監視し、是正措置を講じることができます。

サードパーティメールセキュリティソリューション

高度なメールセキュリティソリューションは、高度なAIを駆使した脅威インテリジェンスにより、攻撃のパターンや傾向を検知・予測します。これらの新しいテクノロジーは、なりすましメールが受信トレイに届く前に防ぐことができます！例えば、PowerDMARC は以下を使用しています。予測脅威インテリジェンス分析を使用して、Eメールベースのサイバー脅威を事前に予測します。

最後の言葉

電子メールのなりすましはサイバー世界で最も根強い脅威の1つですが、企業は適切なツールと戦略を導入することで、なりすましを防ぐことができます。一貫した監視、メール認証のベストプラクティスに従うこと、なりすまし防止ツールに投資することで、リスクの大部分を軽減することができます。

なりすましメールを防ぐことで、大規模な金銭的損失や次の大規模なデータ流出からブランドを守ることができます。DMARCの無料トライアルに申し込んで、積極的に行動しましょう。無料DMARCトライアルDMARCの無料トライアルに登録し、貴社のドメインをなりすましから守りましょう！

について
最新記事

ユネス・タラダ

ユネスはPowerDMARCのオペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つ。マイクロソフト認定のAzureアドミニストレーターアソシエイトであり、CompTIA A+やその他多くの資格を持っています。

最新記事 by Yunes Tarada(全て見る)

電子メールによるソルティング攻撃：隠されたテキストはどのようにセキュリティをバイパスするか- 2025年2月26日
SPFフラット化：SPFフラット化とは何か？- 2025年2月26日
DMARCとDKIM：主な違いと両者の連携方法- 2025年2月16日