たまに役立つセキュリティ豆知識 第47回

企業・団体のDMARCポリシー変更がカギ

私たちでは対策に限界が……「なりすましメール」に要注意！

なりすましメールとヘッダーの関係とは？

いつものECサイトからメールが届いたように見えるが……

Ｑ：「なりすましメール」ってなに？

Ａ：サイバー犯罪者が、実在する人物や企業・組織になりすまして送ってくるメールのこと。

　フィッシング詐欺をはじめとして、メールを使ったさまざまな詐欺行為に使われる。

　なりすましメールは、実在する相手から送られてきたように見えるため、受信者はその内容を信じてしまい、たとえばニセの請求に騙されて金銭を奪われたり、個人情報を求められてそのまま伝えてしまったり、マルウェアに感染したり……といった事態に陥ってしまう恐れがある。

　なりすましメールは、電子メールプロトコル・SMTPの仕組みを悪用している。電子メールは「エンベロープ」「ヘッダー」「本文」で構成されている。

　リアルな手紙でいうところの「封筒」に該当するエンベロープには、そのメールの送信者、受信者の情報が含まれている。このエンベロープ部分は、メールソフトを普通に使っているぶんには見えない情報である。

　一方で手紙の「宛先」にあたるのがヘッダーで、ここに含まれる情報がメールソフトでは送信者として表示されることになっている。問題は、このエンベロープの情報とヘッダーの情報が一致しなくても、そのメールは送信できてしまうこと。

　つまり、なりすましメールはヘッダーの情報を偽ることで、本来の送信者の情報を隠してニセのメールを送っているというわけだ。

　メールソフトで表示されているヘッダー情報については「ニセモノかも」という意識を持ちながら、メール本文の内容なども鑑みて対応することが望ましいだろう。

　なお受信したメールについては、プロパティーを確認することでヘッダーを確認することは可能だ。怪しいメールはヘッダーを確認してから対応するのが良いだろう。しかし毎日多数届くメールのヘッダーをすべてチェックするのは手間がかる。

　実は、なりすましに遭っている企業・団体が率先してDMARCポリシーを変更することで適切に判別できるようになるので、金銭にまつわる企業・団体には早急に設定してほしいところだ。