なりすましメールとは

 
フィッシング対策協議会の証明書普及促進ワーキンググループは、日本国内のフィッシング詐欺における、なりすましメールの手口と対策方法についてまとめた「フィッシングメール詐欺の手口と対策・解説ドキュメント」を公開しました。今回公開した解説ドキュメントでは、なりすましメールの詳細および事例などを含めて細かく解説しています。まず、なりすましメールの手口として「類似ドメイン」「ディスプレイネーム」「踏み台」といった手法があるとしています。
 
類似ドメイン名とは、「正規のドメイン名と視覚的に似たドメイン名」を利用して、正しい宛先からのメールであることをかたる手口です。ドメイン名を一文字異なる文字に置き換えているなど、一見すると正規のドメインに錯覚しがちです。ディスプレイネーム（表示名）とは、メールの一覧画面や受信画面でメールアドレスの補足情 報として、送信者の名前で表示される情報のことで、この情報は送信者が自由に設定可能であるため、悪意ある送信者が第三者をかたるという手口です。
 
踏み台とは、正当なドメイン名所有者ではない、もしくは所有者からの委託を受けていない第三者のメールサーバーから、正当なドメイン名の From アドレスをもったメールを送信する手口（利用された第三者のメールサーバーを踏み台と呼ぶ）です。もしくは、第三者がメールサーバーをたてて、 正当なドメイン名の From アドレスをもったメールを送信する手口です。そしてこうした手口を駆使してなりすましメールが送信されています。
 

なりすましメール対策

 
このようななりすましメールの手口に引っ掛かってしまうと、どういう被害があるのか知っておく必要があります。実在するサービスや企業を騙り、偽のメールや SMSで偽のサイト（フィッシングサイト）に誘導し、ID やパスワード、クレジットカード番号などの情報を盗んだり、マルウェアに感染させたりします。情報を盗まれることで、アカウントを乗っ取られて金銭を奪われたり、インターネット通信販売サイトで勝手に買い物をされ たりします。また、マルウェアに感染してしまうと、スマートフォンに登録された電話帳の情報が盗まれたり自分のスマートフォンがフィッシングSMSの発信源になってしまうこともあります。
 
こうした被害を防ぐには、S/MIME署名や送信ドメイン認証技術（DMARC）、正規メールにはブランドアイコンが表示される（BIMI（VMC 証明書））などのフィッシング対策が有効となります。電子メールセキュリティの標準規格である「S/MIME（Secure / Multipurpose Internet Mail Extensions:エスマイム）」 は、インターネット技術の国際標準を議論策定している IETF （The Internet Engineering Task Force:インターネット技術特別調査委員会）によって、 1998 年に最初の規格は策定されたもので、電子メールの公開鍵方式による暗号化とデジタル署名が行える仕組みです。
 
また、DMARC（Domain-based Message Authentication, Reporting, and Conformance）は RFC7489 で規定されている技術で、送信者情報一致・処理・レポートといった機能でなりすましを検知します。BIMI とは、Brand Indicators for Message Identification（メッセージ識別のためのブランド インディケータ）の略で、サポートしているメールクライアントに組織のロゴを表示することで DMARC 保護の普及を促す新たな電子メールの仕様です。
 
なりすましメールの手口やその対策方法を理解することは、フィッシング詐欺に遭わないためにも大変重要なことです。しっかりと理解と対策を行いましょう。
 
『フィッシングメール詐欺の手口と対策 解説ドキュメントを公開』
（出典：2024年02月20日　フィッシング対策協議会より）
 
＊＊＊＊＊＊＊＊＊