なりすまし対策ポータル ナリタイ
なりすましについて知る
我々は多かれ少なかれほとんどの人が不審メールを受け取ったことがあると思います。差出人を偽っていたり、自分自身の名前や友人知人の名前になってたりする「なりすまし」を見たことはありませんか?なぜそんなことが起きるんでしょうか?この章では技術的な背景を解説します。

いろんなセキュリティ脅威となりすまし
前章にて「なぜなりすましが起こりうるのか」といったところを解説してみました。それではここからは実際の例をいくつかご紹介し、いろんなパターンの「なりすまし」を見ていくことにしましょう。

なりすましとDMARC
今まで見てきた「なりすまし」への対抗策として注目されているのがDMARC です。この章では DMARC が生まれた歴史的な流れから、なぜ DMARCが有効なのかといった点を解説しようと思います。

DMARCを使う
それでは早速DMARCを使ってみましょう。この章では送信ドメイン認証SPFおよびDKIMの設定からDMARCの設定までを、例をあげながら学んでいきます。
- DMARCを準備しよう
- ドメイン・メールサーバーを整理する
- SPF・DKIMを設定する
- DMARCポリシーをp=noneで設定する
- DMARCの挙動・レポートを確認する
- SPFレコードの例
- DKIM レコードの例
- DMARCレコードの例
- DMARC 詳細仕様-1
- DMARC 詳細仕様-2

BIMIについて
DMARCなどの送信ドメイン認証技術によって認証されたドメインは、より分かりやすい形でメール受信者に提示することができれば、ドメイン認証の効果を具体的に知るよい機会になります。こうした仕組みの一つとして、BIMIが登場しています。

DMARCおよび関連技術情報
この章ではDMARCに関するより深い技術についての情報や、また法整備に関する情報を取り上げます。社内法務部門への頭出しについても説明を設けていますので、社内などで推進していこうとお考えの方はぜひ参考にしてみてください。

各種メールサービスでの設定方法
「自社ではメールサーバは運用していなくって、SaaSを使っているんだ」という方も増えてきたと思います。ここではGoogle G Suite、Microsoft Office 365での設定方法や、Amazon SESでの設定方法を解説します。

各企業の取り組み
先行してDMARCに取り組んでいる企業はどんな取り組みをしているのでしょうか。ここでは既に MARCを採用し、利用している企業の取り組みについてご紹介します。
