なりすまし対策ポータルナリタイ

なりすましについて知る

我々は多かれ少なかれほとんどの人が不審メールを受け取ったことがあると思います。差出人を偽っていたり、自分自身の名前や友人知人の名前になってたりする「なりすまし」を見たことはありませんか？なぜそんなことが起きるんでしょうか？この章では技術的な背景を解説します。

前章にて「なぜなりすましが起こりうるのか」といったところを解説してみました。それではここからは実際の例をいくつかご紹介し、いろんなパターンの「なりすまし」を見ていくことにしましょう。

今まで見てきた「なりすまし」への対抗策として注目されているのがDMARC です。この章では DMARC が生まれた歴史的な流れから、なぜ DMARCが有効なのかといった点を解説しようと思います。

それでは早速DMARCを使ってみましょう。この章では送信ドメイン認証SPFおよびDKIMの設定からDMARCの設定までを、例をあげながら学んでいきます。

DMARCなどの送信ドメイン認証技術によって認証されたドメインは、より分かりやすい形でメール受信者に提示することができれば、ドメイン認証の効果を具体的に知るよい機会になります。こうした仕組みの一つとして、BIMIが登場しています。

この章ではDMARCに関するより深い技術についての情報や、また法整備に関する情報を取り上げます。社内法務部門への頭出しについても説明を設けていますので、社内などで推進していこうとお考えの方はぜひ参考にしてみてください。

「自社ではメールサーバは運用していなくって、SaaSを使っているんだ」という方も増えてきたと思います。ここではGoogle G Suite、Microsoft Office 365での設定方法や、Amazon SESでの設定方法を解説します。

先行してDMARCに取り組んでいる企業はどんな取り組みをしているのでしょうか。ここでは既に MARCを採用し、利用している企業の取り組みについてご紹介します。

DMARC DKIM CHECK

下記ボタンをクリックして、チェックしたいメールアドレスから空メールを送信してください。チェックした結果は、送信いただいたメールアドレスにお送りします。迷惑メールフィルターをご利用の場合は、check@naritai.jp からメールが受信できるように設定してください。