Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

あなたの会社から来たように見えるメール（同じ名前、同じドメイン）を送って顧客や社員をだます行為。ドメインのメール設定を固めることで防げます。

何のことか

Email spoofing（メールなりすまし）とは、メールの「差出人」アドレスを偽ることです。メールはもともと、誰でも好きな送信元アドレスを入力できる作りで、「差出人」欄を真実に保つ仕組みは何もありません。だから詐欺師は、受信者にはあなたの会社から直接来たように見えるメッセージを送れてしまいます。

これはアカウントを乗っ取ったり何かに侵入したりすることではありません。パスワードも要りません。ただ封筒のラベルを偽造するだけです。

ビジネスへの影響

なりすましは、あなたの会社を狙う、あるいは会社を悪用するメール詐欺のほとんどを動かすエンジンです。「あなた」からのなりすましメールは、顧客に犯罪者の口座情報を載せた偽の請求書を送ったり、「経営者から」として経理担当に至急の支払いを求めたりできます。メッセージが本当にあなたのドメインから来たように見えるため、人の直感をすり抜けます。

被害はあなたに降りかかります。失われたお金、怒った顧客、そして自分の名前が使われたと人々が気づいたときの評判の傷です。良い知らせは、あなたのドメインそのもののなりすましは防げるということです。これは謎ではなく、設定の問題です。

確認方法・対処法

防御策は、メール設定の三点セット — SPF、DKIM、そしてとりわけ reject に設定した DMARC です。これらが揃うと、世界中のメールプロバイダーに、あなたのドメインを偽るメールを破棄するよう伝えます。当社の無料チェッカーは、それらが設定され、強制されているかを表示します。修正は無料です。まずは DMARC 修正ガイドから始めてください。

Want to fix this on your own domain? See the free guide →