なりすましメールの種類3選と対策方法8選をわかりやすく徹底解説

なりすましメールの種類3選と対策方法8選をわかりやすく徹底解説のアイキャッチイメージ

なりすましメールって何?

なりすましメールとは、第三者が企業や団体、人物などを装って送信してくるメールのことです。なりすましメールは規模の大小に関わらず、誰もが一度は送られてきた経験があるほど身近なもので、実際に被害も発生しています。

本記事ではそんななりすましメール対策について解説していきます。

なりすましメールの仕組み

まずはなりすましメールの仕組みを説明します。仕組みを理解することによってこれから説明する対策をより詳しく理解できるようになるでしょう。

なりすましメールには様々な手法があります。例えば、ドメインやタイトルをあたかも本物のメールであるかのように似せることです。

なりすましメールの種類3選

なりすましメールにはいくつか種類があります。その中でも、特に利用されることの多い3つについて、特徴などを紹介します。

実際に自分が受け取ったメールがなりすましメールではないか、確認する際の参考にしてみてください。

なりすましメールの種類1:キーロガー

キーロガーとは、メールなどを経由してPCに侵入してコンピューターへのキー入力を監視し、記録するソフトウェアのことです。

なりすましメールに添付されているファイルをダウンロードしたり、リンクを踏んだりするだけで侵入される恐れがあります。また性質上、侵入に気づくことが難しいのが特徴です。

なりすましメールの種類2:フィッシング詐欺

フィッシング詐欺とは、有名企業などを装って偽のログイン画面などへ誘導し情報を盗み出す手法です。例えば、精巧に作られた偽のショッピングへ誘導し、IDやパスワード、住所やカード番号などユーザーが入力した情報を取得します。

二段階認証などが有効になっている場合でも、偽サイトで騙されたユーザーが認証に使うキーコードを入力してしまうことによりアカウントを確実に乗っ取られてしまいます。

なりすましメールの種類3:ワンクリック詐欺

ワンクリック詐欺とは、送信されてきたURLなどへ移動すると、「登録が完了しました」等のメッセージが表示されます。そこで多額の契約料の支払いなどを要求する詐欺の手法です。

メールだけではなく、普段インターネットを閲覧していても出現する詐欺なので常に警戒しておく必要があります。

なりすましメールの対策方法8選

ここからは上記で紹介したなりすましメールへの対策方法をご紹介していきます。すべての対策をマスターしてなりすましメールから情報を守りましょう。

なりすましメールの対策方法1:SPF対策をする

メールを送信するときにはSMTPというプロトコルが用いられますが、実はSMTPでは簡単に送信元をいつわることができてしまいます。

そこでDNSを利用して、メールの送信元を確認するのに用いられるのがSPFです。
まずは送信側と受信側の双方がSPFに対応していなければなりません。

送信側は送信に使用するメールサーバーのドメインをリストアップし、DNSサーバーにSPFレコードを設定しておきます。

次に、実際にメールが送信されると、受信側のメールサーバーが送信側のDNSサーバーに問い合わせを行う仕組みです。

送信側のDNSサーバーでは、リストアップしたデータをメール送信に使われたIPアドレスを照合してなりすましかどうかを判断します。

リストアップしたデータの中にないIPアドレスからの送信メールは、ブロックされるので相手には届きません。

そして、SPFでなりすましメールをブロックする場合、自社で使用しているドメイン全てをリストアップするようにしましょう。
リストアップに入れ忘れたドメインがあると、そのドメインを使用したメールもなりすましメールと判断されてしまいます。

なりすましメールの対策方法2:DKIM対策をする

DKIMは電子署名により、なりすましを防止する方法です。
メールの送信側がメールに電子署名を付加し、受信側は公開鍵を用いて検証します。

また、電子署名を用いることで、送信元の偽りがないかどうかだけでなく、メールの内容に改ざんがないかどうかもチェック可能です。
検証に用いる公開鍵は。送信側のDNSサーバーに問い合わせることで取得できます。
DNSをサーバーは、メールの署名者に関する情報を見ることで確認可能です。
電子署名は基本的にメールの送信者が行いますが、メールサーバーなどが行うように設定する場合もあります。
そうすれば、メールの送信者本人が電子署名を行っていなくても、メールに電子署名が付加された状態で送信されます。
同じメールサーバーから送信されるメール全てに電子署名が付加されれば、信頼性も上がるでしょう。

なりすましメールの対策方法3:セキュリティソフトを更新する

セキュリティソフトの多くはPCに侵入しようとするウィルス以外にも、なりすましメール対策機能が含まれているものが多くあります。

定期的にセキュリティソフトを更新することによって新しい手法であってもすぐに対策することが可能です。

なりすましメールの対策方法4:送信元をチェックする

これはとてもシンプルな方法ですが、かなり効果的な対策方法です。

当たり前ですが、セキュリティソフトは一件ずつ人が確認して迷惑メールを防いでいるわけではありません。そのため、セキュリティソフトを過信せず自分でなりすましメール対策をすることが重要です。

なりすましメールの対策方法5:拒否設定する

SPFやDKIM、セキュリティソフトでは防ぎきれなかったなりすましメールが送られてくることもあります。そのようななりすましメールは受信拒否設定をすることにより対処することができます。

GmailやOutlook、Thunderbirdなどほとんどの主要なソフトにはこの機能が入っています。なりすましメールを見かけたらこまめに受信拒否のリストに登録することを心がけましょう。

なりすましメールの対策方法6:パスワードに気をつける

この対策は一見なりすましメールには関係ないと感じるかも知れませんが効果が期待できます。

なりすましメールなどは大抵、どこかのサービスから流出したメールアドレスに送信されます。そのためパスワードを強固なものに変更することで、情報の流出を防ぐことができ、なりすましメールなども防ぐ事ができます。

なりすましメールの対策方法7:二段階認証をする

この対策方法も6つ目に紹介したものと同じ原理で、なりすましメールを防ぐ事ができます。なりすましメール対策だけではなく、アカウント盗用対策にもつながります。

積極的に二段階認証を設定することで様々な効果を得ることができるでしょう。

なりすましメールの対策方法8:信用がないファイルなどは開かない

多くのコンピューターウィルスはファイルを開いてしまうことではじめて効果を発揮します。また、拡張子が「.exe」などの実行ファイル以外でも感染する恐れがあります。

例えば内部にプログラムが含まれているエクセルシートやワード、一見無害そうな画像ファイルにもウィルスが含まれている可能性があります。

そのため、すべてのファイルを対策ソフトでスキャンすることが重要です。

なりすましメールを見分ける方法2つ

ここまで、なりすましメールとは何か、なりすましメールの種類、対策方法について紹介しました。
では、実際自分に来ているメールが、なりすましメールかどうかを見分けるためには、どうすればいいのでしょうか。

簡単な見分ける方法2つについて紹介します。

なりすましメールを見分ける方法1:URL確認

メール内に記載されているURLをクリックする際はURLに注意を向けることが重要です。

例えば、「https://www.gooogle.com/」というURLが送られてきたとしましょう。あなたはこのURLに違和感を抱くことができたでしょうか。

正しいURLと比較してみましょう。
正:https://www.google.com/
誤:https://www.gooogle.com/
偽のURLである根拠はドメインです。ドメインとは、〇〇.comや〇〇.co.jpなどのことです。ドメインを見ることで有名なサイトを装おった偽サイトのURLを対策することができます。

なりすましメールを見分ける方法2:アドレス確認

2つ目は送信元のアドレスを確認することです。かんたんな対策方法は末尾が「.biz」や「.in」など普段目にすることが少ないものになっているアドレスを警戒することでなりすましメールを見分けることができます。

こういった種類のドメインは安く、大量に取得することが可能なためなりすましメールなどの悪質なメールの送信元として利用されていることが多いです。

なりすましメールの対策をしっかりしよう

なりすましメールや迷惑メールは、業務の効率を悪化させ、企業にとっては悩みの種になることも多いです。
詐欺などの被害を受けることもあります。
そのためSPFやDKIMを用いて、なりすましメール・迷惑メール対策を万全にしておきましょう。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。