Defaults.Exposed

Defaults.Exposed修正Guides

よく聞く請求書詐欺の話 — 自社にも起こりうるか?2分で確認(2026)

公開日 2026-07-08

データは 2026-06-29 時点 · メソドロジー v7。 261 百万採点済みドメインを対象とした集計センサスデータ — 個々のドメインの結果は公開しない。採点方法を参照。

おそらく、はい — そして約2分間、無料で確実に確認できる。Defaults.Exposed センサス(2026-06-29 時点)で採点された 261,086,232 ドメインの 89.41% は、それを防ぐ無料の設定がオンになったことがないため、その話が描写するようになりすまされる可能性がある。チェックであなたのドメインがその1つかどうかがわかる。

平易な言葉で、このページがカバーすること:聞いた話で何が起きたか、なぜそれが可能だったか、2分間の無料チェック、そしてコピーして — レポートを添付して — IT を担当する人に送るメモ。

その話で実際に何が起きたか?

詳細はさまざまだが、パターンはほぼ常に同じだ。犯罪者が、普通の読者にとっては本物の会社のメールアドレスから来たように見える請求書を送る — 同じ名前、@ の後に同じアドレス、もっともらしい金額。顧客が支払い、お金は数時間以内に移動し、メールに名前が使われた会社 — 何も悪いことをしておらず、何も知らなかった — が怒りの電話と損なわれた関係を受け取る。

その話に欠けていることに注目:誰もハッキングされなかった。犯罪者は会社のシステムにまったく触れなかった。

どうすれば自社からのように見えるメールを誰かが送れるのか?

メールが数十年前と同じように機能しているからだ:「from」の行は封筒の差出人住所のようなもの — 誰でもそこに何でも書ける。ドメインがそうでないと言わない限り、受信メールシステムには「あなたの会社からのメール」が本当にあなたから来たかどうかを知る方法がない。

無料の設定がある — ドメイン名とともに公開される短いテキスト行 — 世界に伝えるもの:私たちからの本物のメールはこれらの場所からのみ来る;他のものを偽物として拒否する。オンにして適用されると、話の請求書は人間が見る前に拒否される。オフだと、完璧に見えた状態で受信トレイに届く。

ほとんどのビジネスはそれをオンにしたことがない — 誰も設定が存在することを教えなかった。Defaults.Exposed センサス(2026-06-29 時点)で採点された 261,086,232 ドメインのうち、89.41% はなりすましをブロックする設定を適用しておらず、46.4% は最初のステップさえ踏んでいない。その多数派にいても怠慢ではない — 普通だ。しかしチェック可能であり、修正もそうだ。(詳しい説明:誰かが自分のドメインをなりすましできるか?

自社に起こりうるかを2分間で確認するには?

  1. defaults.exposed で無料スキャンを実行する。 ドメイン — メールアドレスの @ より後の部分 — を入力する。サインアップ不要、カード不要;公開設定のみを読み、システムには触れない。
  2. 評点を読む。 A はあなたの名前を持った偽メールが受信メールシステムで拒否されることを意味する。A 未満はある程度扉が開いていることを意味する。
  3. レポートを保管する。 日付入りで平易な言葉で、何が設定されていて何が欠けているかをリストアップしている。
  4. 転送する — 次のセクション。

会社が実際にどこに立っているか:

ドメインの状態採点済み 261,086,232 ドメインのシェア(2026-06-29 時点)話にとって何を意味するか
なりすましをブロックしていない — 適用設定がオンにされたことがない89.41%明日、請求書に彼らの名前がついた話が起こりうる
最初のステップさえ踏んでいない46.4%受信メールシステムは彼らからの本物のメールがどのように見えるかを何も知らされていない
保護されている — 偽物が拒否されるドメイン約10に1つ偽の請求書は誰かが支払えるようになる前にバウンスする

結果でどうすればいいか?

メールを設定した人、または壊れたときに電話する相手 — IT を担当する人にレポートを転送する。内容を理解する必要はない;相手が理解する必要がある。以下をコピーして一緒に送る:

こんにちは — 近くで起きた請求書詐欺の事例を聞いて、defaults.exposed でドメインを無料でチェックしました。レポートを添付しています。フラグが立てられたメール設定を確認して、A を取るためには何が必要か教えてもらえますか?新しいソフトウェアではなく設定作業だと理解しています — 大体午後1つ分の作業かと。その時間を承認します。よろしくお願いします。

相手が開いたとき、使う言葉は SPF、DKIM、DMARC になる — 最後のもの(Domain-based Message Authentication, Reporting and Conformance)があなたの名前を持った偽物を拒否するよう世界のメールシステムに伝える設定だ。レポートはドメインが3つのうちどれを持っているかを示し、DMARC の修正方法を出発点とするステップ・バイ・ステップの説明へリンクしている。意図的に IT 担当者の言葉で書かれている。

IT 担当者がいない場合、レポートは何を求めるべきかを正確に伝える。ドメインを登録した人またはメールをホストする人に持っていく — サポートデスクはこれらの設定を毎日処理している — そして欠けているとリストアップされているものを求める。

修正に費用はかかるか?

かからない — これは正直な部分であり、セールストークではない。設定は無料だ:ドメインの設定の中のテキスト行であり、ソフトウェアでもサブスクリプションでもない。有能な IT 担当者にとって、典型的な中小企業を A に導くのは午後1つ分の作業だ — 注意を要するのは、適用がオンになったときに本物のメールが流れ続けるよう、まずすべての正当な送信者(メールプロバイダー、ニュースレターツール、請求システム)をリストアップすることだ。障壁は決してお金ではない;誰もあなたに教えなかったことだ。

よくある質問

これはハッキングされたのと同じか? 違う。何も侵入されていない — 盗まれたパスワードなし、ウイルスなし、システム内に誰もいない。犯罪者は封筒にあなたの名前を書き、どこか別の場所から投函する:強盗ではなく偽造。アンチウイルスやファイアウォールが決してそれを検知しない理由もここにある — あなた側には見るものが何もない。欠けている設定がそれを止める唯一のものであり、採点した 261,086,232 ドメインの 89.41%(2026-06-29 時点)がそれに対してオープンだ。

修正に費用はかかるか? 設定は無料;それを注意深く設定する人に支払うのは午後1つ分の作業だ。採点済みドメインの 46.4% が最初の無料ステップさえ踏んでいないことを考えると(2026-06-29 時点のセンサス)、会社が購入できる最も安い本物のリスク低減の1つだ。

すでに起きているかどうかはどうわかるか? 通常はわからない — 送った覚えのない請求書について顧客が電話してくるまで。なりすまされた会社は通常最後に知る;2分間のチェックはその電話を待つより早い。電話がすでにかかってきた場合は、緊急ガイドに直行する:誰かがあなたのドメインからメールを送っている

リブランドの古いドメイン — まだ所有しているが使っていないもの — はどうか? それもチェックする。メールを送らないドメインでも、ロックされたことがなければなりすまされる可能性がある — そして誰もそれを見ていない:リブランドの古いドメインは開けたままの扉だ

IT を担当する人に転送する

それがこのページが求める全アクションだ:無料チェックを実行し、上のメモとともにレポートを転送する。チェックに2分、メールに1分 — 火曜日の朝の恐れが日付入りの文書と誰か他の人の予約された午後になる。レポートを保管する:サイバー保険更新フォームに今登場するようになったメールセキュリティの質問に答える同じ証拠だ。

ドメインをチェックする → · 誰かがあなたのドメインからメールを送っている → · 誰かが自分のドメインをなりすましできるか? → · 集計データのみ使用。データは EU 内で保存・処理。