なりすましメール対策をする上で
知っておきたい対策のポイントを4つ紹介

CRMラボ

更新日:2019.09.13

なりすましメール対策をする上で知っておきたい対策のポイントを4つ紹介
 

近年、実在の企業を騙りユーザーを架空サイトなどに誘導する「なりすましメール」が問題となっています。自社ユーザーが被害に遭うことを防ぐためにも、 メールマガジンを配信している各企業は積極的にセキュリティ対策を実施する必要があります。 本記事ではなりすましメールの仕組みを紹介するとともに、対策時のポイントを4つ解説します。

  • 目次

    送信者アドレスを偽装した詐欺メール

    なりすましメール対策の4つのポイント

    ポイント(1):メール未到達率などKPIの設定
    ポイント(2):電子署名技術で送信ドメインを確認する「DKIM(ディーキム)」
    ポイント(3):送信元の正当性を判別するための認証技術に対応しているか「S/MIME(エスマイム)」
    ポイント(4):ドメイン偽装防止技術に対応しているか「SPF(エスピーエフ)」

    なりすましメールについてよくある質問

    なりすましメールについてまとめ

送信者アドレスを偽装した詐欺メール

送信者アドレスを偽装した詐欺メール

    なりすましメールは、迷惑メールの一種で、特に送信者アドレスを偽装したメールのことを指します。
    送信元アドレスを偽装して、実在の企業や有名人から送られたメールに見せかけることで、メールを受け取った人を油断させます。
    フィッシング詐欺の常套手段としても知られており、メール内のURLリンクから偽装サイトに誘導することでクレジットカード情報などの個人情報を入力させ、騙し取るケースも見られます。
    正規のサイトだと信じて情報を入力した被害者は、個人情報が盗まれたことになかなか気づけません。
    そのため発覚が遅れ、銀行口座から勝手にお金が引き下ろされるなどの被害が発生してから事件に気づくことも少なくないのです。

なりすましメール対策の4つのポイント

    ポイント(1):メール未到達率などKPIの設定

    メール未到達率などKPIの設定

    なりすましメール対策を実施する際には、対策の有効性を後から検証するために、事前にしっかりとKPIを設定しておかなければなりません。KPIの候補となる指標には様々なものがあります。
    なかでもメール未到達数の改善率などは、効果測定を行ううえで特に有効性が高いと言えるでしょう。
    Yahoo!メールやGmailなどのメールソフト、または各携帯キャリアのメールシステムには、迷惑メールを自動判定するセキュリティ機能が搭載されています。
    このためなりすましメール対策をしっかりと施していない場合、メールマガジンを配信してもメールフィルターによって弾かれ、ユーザーのもとに届かない可能性があります。
    しかし、逆に言えばなりすましメール対策をしっかりと行ないさえすれば、メール未到達率を改善できるのです。

    ポイント(2):電子署名技術で送信ドメインを確認する「DKIM(ディーキム)」

    電子署名技術で送信ドメインを確認する「DKIM(ディーキム)」

    なりすましメール対策のひとつに、「DKIM」を活用するという方法があります。
    「DKIM」は電子署名技術によって送信ドメインを確認する機能です。
    受信したメールが本当に正当な送信者から送られたものであるか、改ざんされていないかどうかを調べます。
    メールを送る際にDKIMで署名を付与し、受信側が署名内容を検証することで確認を行います。

    ポイント(3):送信元の正当性を判別するための認証技術に対応しているか「S/MIME(エスマイム)」

    送信元の正当性を判別するための認証技術に対応しているか「S/MIME(エスマイム)」

    「S/MIME」は電子証明書によってメールを暗号化、メールに電子署名を付与するセキュリティ対策です。
    現在、ほとんどのメールソフトが電子証明書による認証方式に対応しているため、受信者は簡単にメールの送信元の正当性を確認することができます。
    なりすまし以外にメール内容の改ざん検知も可能です。

    ポイント(4):ドメイン偽装防止技術に対応しているか「SPF(エスピーエフ)」

    ドメイン偽装防止技術に対応しているか「SPF(エスピーエフ)」

    「SPF」は送信元のIPアドレスをもとに、メールが正規のサーバーから送信されたものかを検証する認証技術です。
    送信アドレスとサーバーの関係性を確認することにより、偽装された送信元アドレスからのメール配信を防止します。
    現在、国内の携帯キャリアのほとんどがSPFを導入しているため、SPF対策を施していないメールはユーザー側で受信を拒否され、届かない可能性があります。

なりすましメールについてよくある質問

  • QDKIM、S/MIME、SPFがどれかひとつでも備わっているサービスなら安全なのでしょうか?

    A

    十分なセキュリティ対策を行うためには、どれかひとつではなく、全ての機能が備わったサービスを選ぶことを強く推奨します。

  • Qサ―ビスのセキュリティ対策を確認する上で、DKIM、S/MIME、SPFのほかにチェックポイントはありますか?

    A

    プライバシーマークやISMSの取得有無、またサービス運営企業が過去に情報漏えい事件を起こしたことがないか調べてみると良いでしょう。

  • Q安全ではないサービスを提供さている業者はいるのでしょうか?

    A

    安全なサービスを提供するためには、人的なコストやシステムの構築、維持コストと色々なコストが発生します。
    このコストを投資できない企業が提供するサービスは、安全なサービスではない可能性があります。

なりすましメールについてまとめ

なりすましメール対策をするうえでは、事前にあらかじめメール未到達率の改善予想値をKPIとして設定したうえで、なりすましメールの対策方法をしっかりと把握しておくことが重要です。 記事内ではDKIM、S/MIME、SPFなどのなりすましメール対策を紹介しましたが、メール配信サービス「クライゼル」は上記の機能を全て備えています。メール配信サービスをお探しの方は、ぜひご検討ください。

クライゼルについてはこちら
  • この記事の監修者

    トライコーン クライゼル編集部 S・U

    トライコーンではマーケティング業務を担当。

メール配信に強みがある
ASPシステム「クライゼル」
詳しく知りたい方へ