サイバーセキュリティ月間

2018年2月19日(月) 

なりすましメール、被害者だと言い張る前に

 一般財団法人日本情報経済社会推進協会(JIPDEC)
 インターネットトラストセンター 主任部員  高倉 万記子

 
 
 以前は「変な日本語のメールは怪しいから開くな」という言い方が通用しましたが、最近では大手運送会社、通販会社、クレジット会社等の正規のメールと見分けがつかない『なりすましメール』が横行し、本文を読んでも簡単に見分けがつかなくなりました。メールの送信元アドレスも本物の企業になりすまして来ることもありますから、受け取った側はすっかり騙されそうになっています。
 
 しかし、メール本文のリンクを踏んだり添付ファイルを開くとウイルス感染してしまい、個人情報を奪われたり、データにロックをかけられて解除するのに金銭を要求される事例が報告されています。そのようなメールにひっかからないために、企業で導入するメールソフトや個人が利用する無料のウェブメールにおいても、なりすましでないメール、なりすましメールだと判別が付きやすいサービスを選ぶことも大事だと思います。
 
 なりすましメールかそうでないか、上記サービスでどのように判断しているかというと、送信されたメールになりすまし対策をしているかどうかで見分けたりしています。受信側で見分けるためには、送信者はなりすまし対策をしている必要があります。具体的には、例えばDNSサーバにSPFやDKIMを設定することです。自社がなりすまされていた場合、なりすまし対策を行っているメールとそうでないメールで判別ができ、メールの受信者である取引先や顧客に説明がしやすくもなります。
 
DKIMの啓発犬「ディーキぃぬ」
(参考)DKIMについて
https://www.jipdec.or.jp/project/narisumashi_taisaku.html
 
 自社のなりすましメールが出回っているかどうかはDMARCを設定することで確認できます。前述のSPFやDKIMを設定していることが前提ですが、自社のメールの送信状況についてのレポートが各メールサービス企業から届くようになり、その中に自社を騙ったメールがあれば内容を確認することができます。また、このDMARCの設定で、自社のメールに詐称したなりすましメールを受け取らせないようにすることもできます。

DMARCの啓発犬「ディーマーくんくん」
(参考)DMARCについて
https://www.jipdec.or.jp/library/word/u71kba0000005cyl.html
 
 ところで、皆さん添付ファイルを送信するとき、パスワードをかけたZIPファイルに圧縮し送ってないですか? ZIPファイルはパスワードをかけていても簡単に復号できてしまいますし、パスワード付きZIPファイルはウイルススキャンされないというリスクもあります。メールを暗号化したいのであれば、電子証明書を使ってメールソフトでS/MIMEの設定をすればできます。「そんなことわかっているけど、先方からの圧力が…」とかいう声も耳にします。慣例というのはなかなか変えていくのは難しいことですが、皆さん少しずつでも、世の中を合理的な方に変えていきましょう。 

S/MIMEの啓発犬「エスマいぬ」
(参考)S/MIMEについて
https://www.jipdec.or.jp/project/narisumashi_taisaku.html
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。







 

 

 

 
NISC SNS一覧 
セキュリティ情報
Twitter
 活動情報
Twitter
Facebook

LINE
※ SNS運用ポリシーはこちら


 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。