なりすまされないように、ドメイン入りのメールを使ってほしい・・・という願い

GWお休みが明けると、ウイルスメール、迷惑メール祭りだろうと思います。そんなことで、なりすまされないメール対策について。

ドメインを取得して、ホームページを公開しても、プロバイダーのメールだったり、Gmailだったりの、メールアドレスを使っているお客様が多いことを、ずっと気にしています。

ドメインのメールを使いましょう・・・とご案内しても、
『ずっと使ってきたし』・・・、『相手への表示も問題ないよ』・・・など、結構、この会話、繰り返しています。

ちゃんと説明できなくて、気になっていたので、お休みの機会にまとめました。

何とでも書けます、差出人名。

差出人も件名も何度とでも書けます

差出人は、outlookの場合、メール設定時に以下に任意で書き込めます。何とでも書けます。

設定の現場では、メールのプレビューは無効にしていますが、ここにおいて、「From:差出人メールアドレス」を表示することはできない!!です。

そう、差出人は、メールソフトの設定時、名前→差出人 で表示されます。この、名前は、何とでも書けます。

差出人に表示させるoutlook2016

そういう意味ではドメインを利用しても、差出人の記述は任意。

差出んの記述は偽装もできます。

届いたメールを見てみると、件名に驚きやすいというのもありますが、

FWとかREとかの表示も、如何様にも記述できます。

FWとかREとかの表示、「んっ?」てなりますが、ここが、ひっかけポイントにもなってます。

本文の署名も如何様にも書くことができるので、ステップとしては、

差出人の横のメールアドレスと、署名のメールアドレスが同じかどうかは、チェックしましょう!!ここが違うやつは、疑いましょう。


差出人の横 ここのアドレスを見る

困るのは、送信者のメールアドレスを確認するには、メールを開くしかないことです。

プレビューでは特別なソフトでも導入しない限り、「From:差出人メールアドレス」を表示することはできません。

差出人も件名も何度とでも書けます

 

なりすまされないように、ドメインメールを利用しましょう。

これからドメイン取得する企業であるなら、co.jpをおすすめするのも、事情からです。

私を宣言する、spf、dmarc、相手に判断させるDmarc

 

誰でもでも取得できるプロバイダーメールやGmailは、送る私を証明できません。なりすまされても、文句も言えない!!ということでもあります。

私を表明するために、ドメインを。ホームページの表記とメールの差出人がイコールであるということ。

SPFとかdkimとか言ってきましたが、世の中の98%は、中小企業。

限られた予算で出来ることを考えると、やっておいたほうが良いこと考えると、ドメインをお持ちなら、プロバイダーの無料メールやGmailなどフリーメールはやめときましょうって言いたい。

そもそもは、困らないからいいんじゃなくて、相手を困らせないための、ドメインメールとホームページです。

我々は、なんとかかんとか.co.jpですって、宣言するイメージ。

テレワークだの、UTMを導入しようだの、世界はなんだか進んだITの話をしているけれど、高価にこれらを導入していても、プロバイダーメールやフリーメールを利用するリスクも、お忘れなく。(ここをフォローしても、儲かる話にはならないけど、高ポイント)

 

最後に、到着したメールのプロパティを見る方法もご案内してみます。

outlook→対象メール開く→ファイル→プロパティ→【インターネットヘッダ】

カーソルを対象エリアへもっていき、ctrlとA 全部選ぶ ctrlとC 全部コピー メモ帳に ctrlとV 貼り付け

そして、ctrlとF 探すボタン 検索すべき文字 Received: from 何個かで出来ますが、最後に出てきたところで、差出人アドレスが、ほんものかどうか。co.jpのドメインは、whoisとかで所有者を確認できます。

そして、もう一声、検索すべき文字はReply-To: 差出人と同じかどうかの確認も。ここも簡単に偽装できるので、巧妙に仕掛けらているということも。リンクのURLでID/PWを求めてくる”ひっかけ”は、この話の落ちというか、セオリーだったりします。wordの添付のエモテットも要注意。

・・・。

迷惑メール、一概に言えないというのも困りものです。

営業メールもあれば、詐欺メールもあります。詐称ではなく、単なる営業メール。毎日来るのは、営業のメールを許しているから来るメールだったりということも。コロナ渦に、営業メールは、送付したい企業も増加しています。

言いたいのは、私を詐称して、もしくは、どこかの大きな企業を詐称して送られてくるメールに引っ掛からない、そういうメールにさせないように、防御しておきましょうということ。

 

Who are you?プロバイダーメールやGmailでは、なりすましを対策できない。

 

伝わるかなぁ。

 

追伸

エモテット、送ってきたワードにマクロが仕掛けてあって、コマンドプロンプト、コマンドプロンプト、powershellで実行して、クライアント内に潜んで動く厄介なウイルスです。エンドユーザーに送る手口は、別の感染者から、自分の取引先へ送付されリレーされていくので、出所をつかめないようして拡散させる合わせ技も持っています。しでかしてしまったあとの出口対策、セキュリティは煩わしい・・・、見えないくせにお金ばっかりかかるという声も受け止めつつ、出口対策のUTMは、必要な時代に。

メール防御訓練できそうにないなら、あんまり言いたくないですが、ここは、検討を。売ってませんが、UTMの機器設定、技術者手配しています。

メディアメソッドへの問い合わせ 守秘義務ご誓約書提出します メディアメソッド 藤塚 佳苗  長野市三輪9-5-13 TEL:026-219-2557 Fax:026-219-2558

mmblog

Posted by fujitsuka