あなたの会社のメールで、「なりすましメールが来たよ!」
と、言われたらどうすれば、いいのか。
迷惑メール
昔から存在する迷惑メールは、多数の人に向けたダイレクトメール的なメールです。
「このメールは、私には、関係ないな」とわかりやすい事が特徴です。
そして、「差出人」の「メールアドレス」が、「知らないメールアドレス」であることも多いです。
攻撃型メール / なりすましメール、とは?
昨今、多くなっているのが、「攻撃型メール」「なりすましメール」です。
攻撃型メールとは、特定の企業/個人を狙ったメール。
差出人が、「知っている人」
そして、
内容が、「本当っぽい」
というのが特徴です。
忙しいと、つい、うっかり、添付ファイルを開いたり、httpで、始まる怪しいホームページを開いたりしてしまいます。
そして、添付ファイルや、ホームページから、ウィルスに感染するという結果になります。
なりすまし、された方の、対処方法
知らないよー
いい、迷惑だなー
対処方法は?
迷惑メール、なりすましメールには、十分配慮しております。
受信時にチェックしてください。
というのが、ベターな方法か・・・
なりすましメールを、受信された方
SPF、DKIM、DMARCをチェック!
ただし、受信を厳しくすると、SPF,DKIM,DMARCなどを設定していないレンタルサーバーからのメールは、受け取れない。
ということになります。
受信ができないことに対応して、ホワイトリストを設定することになります。
そして、SPF,DKIM,DMARCを多用する。
と、設定をするのが、だんだんと面倒になる!(笑)
根本的に、
・安易に添付ファイルを開かない。
・怪しい日本語があったら、「変だぞ」と疑う
などの、対処が必要でしょう。
結局どうする?受信側
一つの手法として、RSPAMDで、迷惑メールを拒否。
関連記事:迷惑メール対策ツール「Rspamd」の導入
↑ 迷惑メールを受信拒否しているログ。けっこうな高確率で、除去してくれます。
その他、迷惑メール対策ツールで、防御をする・・・
結局どうする?送信側
SPF,DKIM,DMARCを設定すること。
もしくは、
SPF,DKIM,DMARCが設定可能なレンタルサーバーさんを選ぶ。
なりすましメール、攻撃型メール、結論
SPF,DKIM,DMARCなど、最新の対策は積極的に施す。
また、
なりすましメール、攻撃型メールの仕組みを理解して、日頃から、「添付ファイルを安易に開かない」などの対応を行う。
ということが重要でしょう。
