極めて悪質性の高い迷惑メールとして、なりすましメールが挙げられます。犯人は大手企業や有名人になりすましてターゲットへ近づき、クリック詐欺やフィッシング詐欺、不正アクセスを狙ってきます。近年は企業担当者を狙ったなりすましメールも増えており、対策の必要性が増しています。本記事では、なりすましメール対策に活用したいSPF認証とDKIM認証の基礎知識、巧妙化するなりすましの手口についてお話します。

なりすましメールとは

なりすましメールとは、悪意ある第三者が有名企業や団体になりすまして送信するメールのことです。メール本文に記載したリンクから詐欺サイトに誘導し、住所や口座情報、顧客情報などを盗みます。またメールソフトのスパム検知を突破するため、実在する人物のメールアドレスを使うケースもあります。その手口は年々巧妙になり、国内有名企業による億単位の被害事例も報告されています。政府機関さえ対策に乗り出した今、決して他人事の話ではなくなっています。

なりすましメールの仕組みとは

私達が利用する電子メールは、「エンベロープ」「メッセージヘッダー」「メッセージボディ」といった3つの要素で構成されます。これらは左から「封筒」「便箋」「文章」に例えるとわかりやすいです。その構造と電子メール特有の仕組みを利用したものが、なりすましメールとなります。
エンベロープには、送信元や宛先などの情報が格納されています。文字通り「封筒」のような役割を果たし、メッセージボディを持ち運ぶのがメインです。対するメッセージヘッダーには、送信元情報のみが格納されます。メール受信者が内容を確認する際、メッセージヘッダーの情報のみが表示されます。

なりすましメールは、メッセージヘッダーの送信元情報を改変し、送信元IDを偽造しています。そのため、エンベロープに含まれる送信元情報と、メッセージヘッダーに含まれる情報が異なるものの、「エンベロープとメッセージヘッダーに含まれる情報は異なっても良い」という電子メールの仕組みから成立します。結果、メッセージヘッダー（便箋）の情報が異なっていても、エンベロープ（封筒）の情報が正しければメールが届きます。

主ななりすましメールの手口とは

なりすましメールの手口として挙げられるのが、「クリック詐欺」「フィッシング詐欺」「不正アクセス」の3つです。

クリック詐欺とは

クリック詐欺は、メール本文のリンクから架空請求サイトに誘導し、高額料金の支払いを迫ります。最近はクリック詐欺の手法が変わってきました。複数回にわたりページをクリックさせた後、あたかも同意したかのように見せる手口が流行っています。

フィッシング詐欺とは

フィッシング詐欺は、有名企業などになりすましてターゲットに迫り、企業情報あるいは個人情報を盗み出す詐欺です。主にクレジット番号やパスワード、メールアドレスが狙われます。なりすましメールで誘導する先は、本物と似ても似つかない偽装サイトです。それにログインしてしまうと、さまざまな情報が盗まれます。とりわけ恐ろしいのは、盗まれたメールアドレスが不正利用されることです。自社だけでなく、関係各所に被害が及ぶ可能性があります。

不正アクセスとは

不正アクセスについては、キーロガーを用いるケースが増えています。キーロガーとは、キーボードの操作情報を取得、記録するソフトウェアの総称です。なりすましメールで特殊なキーロガーをインストールさせ、ユーザーのキーボード操作情報から顧客情報やパスワードを盗みます。

なりすましメールによる被害事例

なりすましメールによる2つの被害事例をお話します。

大学生の事例

ひとつめは、Aさんという大学生の事例です。Aさんは、ある企業の内定を獲得していましたが、採用通知が中々送られてきませんでした。その後、採用担当者に問い合わせたところ、自身が使っている大学のメールアドレスから内定辞退の連絡をしていたことがわかりました。

驚いたAさんは、大学に調査を依頼します。結果、サークル仲間の一人がメールアドレスのIDとパスワードを不正取得し、Aさんになりすまして内定辞退の連絡をしていました。犯人のサークル仲間は、不正アクセス禁止法違反容疑で逮捕されます。一歩遅ければ人生が変わっていた、恐ろしい事例です。

大手航空会社の事例

もうひとつは、大手航空会社で発生した被害事例です。旅客機のリース契約企業になりますした犯人は、航空会社に対してリース契約違反を告げる内容と、違反金が発生するまでの期限をメールで送りました。慌てた担当者は急いで料金を振り込みます。その結果、詐欺被害額は3億8,000万円に上りました。

圧的な態度で相手の冷静な判断を奪うのは、詐欺の常套手段です。早い段階でなりすましメール対策をしなければ、同様の詐欺被害に巻き込まれる可能性があります。

SPF認証とDKIM認証とは？

なりすましメール対策の一環として、近年注目されるのがSPF （Sender Policy Framework）認証およびDKIM（DomainKeys Identified Mail）認証です。これらは送信ドメイン認証技術の一種であり、さまざまな角度からなりすましメールを検知、隔離してユーザーを守ります。

送信ドメイン認証とは

SPF認証とDKIM認証を解説する前に、まずは送信ドメイン認証についてお話します。送信ドメイン認証とは、電子署名やメールサーバーのIPアドレス認証を活用し、正規の送信元から送られてきたメールか否かを確認する仕組みのことです。これはSPF、DKIM、DMARCといった3種類の認証技術から構成されます。

SPF認証とは

SPF認証は、送信元のIPアドレスでなりすましメールを識別する技術です。まずメールの送信者は、自身のIPアドレスをDNSサーバーに送ります。これはSPFレコードという形式で登録されます。続いてメールの受信者は、DNSサーバーに送信側のSPFレコードを要求します。その情報と受信メールの送信元IPアドレスを照合し、適合したメールのみ受信します。

DKIM認証とは

一方のDKIM認証は、電子署名を活用します。まずメールの送信者は、DNSサーバーに公開鍵情報を登録し、電子署名を付与したメールを送信します。受信者はDNSサーバーに公開鍵情報を要求し、メールに付与された電子署名を検証します。認証に成功した場合のみ、メールを受信する仕組みです。

SPF認証とDKIM認証でできること

IPアドレスベースのSPF認証は、送信ドメインの身元を見極める上で有効です。なりすましメールの検知を容易に実現し、認証に失敗したドメインのみスパム認定を行ったり、隔離したりします。対するDKIM認証は、電子署名ベースの認証技術です。ドメインの身元だけでなく、送信メールが改ざんまで検知できます。それぞれユーザーの保護領域が異なるため、可能であれば併用をおすすめします。強固なりすましメール対策を実現する上で、この2つの認証技術は欠かせません。

とりわけ近年は、なりすまし手口の巧妙化が進んでいます。経営幹部やクライアントになりすまし、高額な金銭をだまし取るビジネスメール詐欺が横行しています。セキュリティツールを手がけるトレンドマイクロ株式会社によると、なりすましによるビジネスメール詐欺の平均被害額は1,000万円以上とのことです。先述した送信ドメイン技術などを活用し、自分達の身は自分達で守らなければなりません。

まとめ

なりすましメールの厄介な点は、従来の迷惑メール施策ではカバーしきれないことです。SPF認証やDKIM認証を活用し、メールセキュリティを徹底するほかありません。なりすましメールを受信ボックスに入れないためにも、送信ドメイン認証の導入をぜひご検討ください。