なぜなりすましができるのか

イラスト

なにかに似せたような名称などはともかくも、既存の真っ当な組織や団体名であるとかお友達の名前であった場合、そのメールはその人や組織団体が実際にだしてきたものなのでしょうか?悪意を持った誰かにアカウントが乗っ取られて不審メールを出されたのでしょうか?あるいはご自分の名前が差出人となっているような不審メールの場合はどうでしょう?ご自身のパソコンが乗っ取られてメールを出されたのでしょうか?あるいはプロバイダかどこかからメールアドレスが漏洩してそれが使われたのでしょうか?もちろん可能性としてそういったことがないわけではありません。しかしながら、そこまでの事態じゃなくても、差出人をどういった名前にするかは誰でも簡単にできることであり、そもそも元々の電子メールの仕組みや設計それ自体がそういった行為を許容するようになっているのです。

元々こういった設計が悪意を持った行為を想定していたわけではありませんし、それを許容しようとしたわけではありません。実際の送り手と文中に記載されている送り手が違う、という状況は不審メール以外でもいっぱいあります。例えばいろんな人やショップからのメールマガジンを考えてみましょう。メールマガジンを発行している人やショップが全て自分達の手でメールを送信しているのでしょうか?たいていの場合は違います。メールマガジンを配送するための仕組みとそれを運営運用している業者が実際の送り手となってメールを送信するわけです。でも、メールマガジンの差出人は例えば「ワインのオンラインショップ ほにゃらら商店」なんてなってますよね?そもそもいわゆる郵便でも同じことです。封筒に書いてある差出人と、実際の文面での差出人が違うことはよくありますし、それは別におかしいことではありません。問題はそういった仕組みを、悪い連中も同じく利用し、悪いことに使えるということと、それを見破る術が一般の方にはかなり難しい(というよりも専門知識が必要)ということです。

このポータルでは「なりすまし」という事柄の理解を深めていただき、またそれに気づけるようにする技術的な仕組みについて紹介、解説していきます。

なりすまし対策・DMARC活用をお考えの企業様へ

クラウド型
DMARC分析サービス

DMARC/25
1ヶ月間の無料トライアルも可能!

DMARCレポートを集計・可視化して解析し、Webベースの分かり易いレポートを提供します。