なりすましドメインメールに注意

送信元とメールアドレスを偽装したなりすましメールが増えています。
このなりすましメールを判断するために、メールのソースを確認しましょうと前回は説明しました。
これだけでもある程度は判断可能ですが、巧妙ななりすましメールの対策は、これだけでは不十分です。
なりすましにもさまざまな手法があり、その中でもうっかり罠にかかりやすい「なりすましドメイン」の メールについて解説します。

似たドメインからのメールを受信者が判断するのは難しい


 
前回紹介した楽天銀行の正規のプロモーションメールは rakuten-bank.co.jp のドメインから送信されていました。
このドメインは実際に楽天銀行が利用している物で、ぱっと見でも本物のメールと推定できます。
実際にDMARC、SPF、DKIMなど送信ドメイン認証もパスしています。

こちらはNECパソコンの正規のプロモーショ ンメールです。
このメールは nec-lavie.jp というNECが正規に使用しているドメインから送信されています。
こちらも送信ドメイン認証をパスしていますが、そもそもこのnec-lavie.jpが本当にNECの使っているドメインなのかを判断できるでしょうか。

NECの個人向けパソコンのブランドはLaVieというブランド名を使っています。
仮にこのブランドを知っていたとしても nec-lavie.jp を本当にNECが使っている物かは、普段からNECのパソコンのサイトを利用していないと確証できないと思われます。

実際に調べるとわかりますが http://nec-lavie.jp はNECの個人向けパソコンの製品サイトとして使われているので問題ありません。
迷惑メールの中には、このような実際の会社名や商品名のドメインを無断で使用した「なりすましドメイン」からメールを送信している可能性もあります。

上記の例では、ドメインにRakutenやNECと入っているからと安易に信じ込んでしまう方もいるかも知れませんが、この心理を利用した「なりすましドメイン」の偽メールがあります。

本物風のドメインからのメールに注意

 
acronis.comや acronis.co.jpなどのドメインは、その名称を使う企業やサービスが使います。
しかし、exampleという会社があったとして、example.co.jpが本来のドメインなのに、example-corp.co.jpとか、example.comなどの似ているドメインを第三者が取得して、exampleという会社を装ってなりすましメールを送信することが技術的に可能です。

この場合 example-corp.co.jp などのドメイン自体はそのなりすました本人が取得した物なので、前回の方法で、メールのソースを見てもメール自体に不正があることは判断できません。

例えば、はがきの送信元に「民事訴訟管理センター」という実際にありそうな行政機関風の名前を使った不正請求があるそうです。
これと同じように、実際にありそうだけど存在 しない偽のなりすましドメインからのメールがあり得ると考えておきましょう。

本物風ドメインを確認する方法
検索サイトでそのドメインを調べることもできますが、正規のサイトの情報をコピーして、サイトまるごとをなりすましているような事も考えられます。
単純になりすましドメインを検索しても、本物かどうかを判断するのは難しいです。

Googleのようななりすましされやすい会社の場合、事前に対策されています。
google.comや google.co.jpなど、実際に使っている物だけでなく、gooogle.comなどの間違えたり、不正使用されやすいドメインを事前にGoogleが取得して事前に対策がされています。
そこまでやっていない会社も多く、o(オー) を0(ゼロ)にしたり、i(アイ)をl(エル)や1(イチ)に変更するなど様々な手段で、似ているドメインを使ってなりすます場合もあります。

このため、単純にメールアドレスを確認し、メールのソースを見ただけではそれが本物かどうかの判断は難しい場合があります。

ドメイン自体を調べるにはWhoisという サービスを使います。
ドメイン自体はここでいつどのように登録されたのかが判断可能です。

http://whois.jprs.jp
JPRS Whois

https://whois.icann.org
ICANN WHOIS

各サービスでは、いつ誰が取得したドメインなのか、ドメインの詳細がわかります。
Whoisの確認方法は各サイトに説明があるのでそちらを参考にしてください。

メールは本当の送信者をしっかり確認しよう
今回紹介したように、一見、知っている会社やサービスのメールに見せかけた巧妙ななりすまし手段は多数あります。
単純に送信元のメールアドレスや名前だけで、送信者を信じないようにしましょう。
特に、メール内に請求書などの添付ファイル、クリックできるリンクがある場合や、「至急」「緊急」と書いて急がせるような内容の場合は、慌てずに十分確認した上で対応しましょう。

メールの添付ファイルやリンク先からマルウェアなどに感染する可能性があります。
メールアドレスの確認は簡単ではありませんが、だれでも出来る予防作として、セキュリティの設定と、データの保護があります。
アクロニスのバックアップソリューションは一度設定すれば自動的にバックアップが行われるため、誰でも簡単にデータを保護可能です。

個人バックアップソフト
Acronis True Image 2018
https://www.acronis.com/ja-jp/personal/computer-backup/ 
Acronis True Image 2018を、30日間すべての機能がお試しできる無償体験版がございます。

法人バックアップソフト
Acronis Backup 12.5
https://www.acronis.com/ja-jp/business/backup/