当サイトではアフィリエイト・アドセンス広告を掲載しています

メールなりすましで自分のアドレスから迷惑メールが来る場合の原因と対策

なりすまし 迷惑メール

パソコントラブル、インターネットトラブルでお困りの方は是非とげおネットの出張トラブルにお問い合わせください!

毎日のように届く、迷惑メール(スパムメール)ですが、みなさんはどのような対策をされているでしょうか?

中でも厄介なのが、「自分と同じメールアドレス」から送られてくる迷惑メール。あたかも、自分自身で自分に迷惑メールを送っているように見せかけているため「なりすましメール」と呼ばれています。

また、実際に存在する・しないにかかわらず、汎用的に使われる「info@~」「postmaster@~」「noreply@~」に偽装したり、社内もしくは外部取引先のメールソフトがマルウェアに感染することでメールソフト内のアドレス帳を悪用し、実際に存在するメールアドレスに偽装することもあります。

今回はこの「なりすましメール」も含め、迷惑メールの対処方法をご紹介します。

↓PCトラブルなど社内IT環境にお困りなら↓

モバイル用
Video広告

あなたでも送れてしまう「なりすましメール」

実は、みなさんが普段使っているメールソフトからでも「なりすましメール」を送ることが可能です。具体的な方法については割愛しますが、メールデータを改ざんするのはそれほど難しいことではないのです。

「メールアドレス」「メールの発信元」「利用しているメールソフト」は改ざん可能なデータですので、一応覚えておきましょう。

↓PCトラブルなど社内IT環境にお困りなら↓

偽装メールの発信元を特定するには?

「なりすましメール」を迷惑メールとして設定したくても、差出人が自分のアドレスになっているので、発信元が判らないですよね。その場合はメールの「ヘッダー」という部分のデータを見ることで解決します。

メールのヘッダー情報を表示する方法

Outlook 偽装メール 開く

偽装メールをダブルクリックし、別窓で開きます。

Outlook メニュー ファイル

画面左上から「ファイル」を選択します。

Outlook プロパティ 開く

プロパティ」ボタンを押します。

Outlook プロパティ 内容

プロパティの画面が表示されます。「インターネット ヘッダー」内に表示されたデータがヘッダー情報です。

「インターネット ヘッダー」の内容をコピーして、メモ帳などのテキストエディターに貼り付けると内容を検索でき、見やすくなります。

ヘッダー情報から発信元アドレスを探る

迷惑メールを送ってきている発信元のアドレスは「Return-Path」という項目に書いてあります。Fromには偽装された自分のアドレスが表記されているはずです。

迷惑メール メールヘッダー

↓PCトラブルなど社内IT環境にお困りなら↓

迷惑メール(スパムメール)を防ぐ5つの方法

迷惑メールの主な対策はこの5つになります。効果の大きな順に並べました。

上2つの対策は独自ドメインを使った会社単位での対策で、下3つは個人でも出来る対策となります。

  1. 独自ドメインに対するSPF/DKIM/DMARCレコードの設定
  2. SaaSのメールサービスを利用する
  3. レンタルサーバーまたはISP(プロバイダー)での対策
  4. ウイルス対策ソフト
  5. メールソフト

独自ドメインに対するSPF/DKIM/DMARCレコードの設定

迷惑メールは社会的に大きな問題となっていることを踏まえて、Gmailは、2024年2月以降Eメール受信に対する認証要件を厳格化することを通知しています。Googleの動きに合わせて、Yahooも同様の要件を実施すると告知しており(2023年12月現在)、今後さらに他のメールサービスも追従する可能性が高いです。

これらの対策がなされたメールサービスはなりすましメールが届きにくくなることは間違い無いでしょう。

具体的にはSPF、DKIM、DMARCの3つのDNSレコードを設定します。SPFレコードはメール送信用のレコードとして有名ですがDKIMレコードとDMARCレコードはまだまだ知名度が低く設定していないドメインも多いのでは無いかと思われます。ドメイン代行業者やレンタルサーバーのマニュアルに従って設定しておきましょう。

各レコードの大まかな意味は以下の通りです。大まかな意味が分かるとなりすましメールが防げる仕組みがなんとなく理解できるのではないでしょうか。

SPFレコード
・・・独自ドメインメールの送信元サーバー、IPアドレスを宣言
DKIMレコード
・・・送信されたメールが正規のサーバーから送信されたものか判断するためのレコード
DMARCレコード
・・・SPFレコードやDKIMレコードの結果、不正と判断されたメールの扱いを宣言

SPFレコード、DKIMレコード、DMARCレコードの詳細に関しましては以下の記事をご参考ください。

Gmailに送ったメールが届かない!その原因と確認点、対応方法
2024年2月以降、Gmailアカウントに向けて送信されるすべてのメールに対して送信メールドメイン認証を必要とする「メール送信者のガイドライン」をGoogleが発表しました。Gmail以外のメールプロバイダもこのガイドラインに追従する動きを見せています。メール送信者のガイドラインの概要、取り急ぎ実施すべき対策をまとめています。

SaaSのメールサービス(Gmail・Outlook)を利用する

迷惑メールへのもっとも簡単な対処は、費用はかかるかもしれませんがGmail(Google Workspace)やOutlook(Microsoft365)といったSaaSのメールサービス利用することです。

メールを参照するためには、いつも利用しているブラウザが利用できるほか、スマホアプリからの利用も非常に便利です。クラウドサービスのため迷惑メールの把握はリアルタイムでありセキュリティ対策も万全です。「迷惑メールとして報告」機能を使うことで判定の精度も常に高くなっていきます。

Outlook・Gmailの迷惑メール報告機能

Outlook・Gmailの迷惑メール報告機能

自前のメールサーバや、従来からのプロバイダのメールサービスを利用しており、これらクラウドメールサービスに移行する場合は、メールアカウント・ドメインの移行や運用変更などの一時的な手間はありますが、迷惑メールによって奪われてしまう些細な手間を考えると、切り替え後のメリットも多いことも事実です。

以下は、Gmailへの移行、Google workplace導入に関する参考記事となります。

独自ドメインの会社メールをgmailで送受信する設定方法
みなさん"Gmail(ジーメール)"はお使いですか? 私は仕事でもこのGmailを使っています。ネットさえ繋がっていれば、いつでもどこでもメールを確認できますし、Google DriveやGoogle Calendarなどの他のサービスも利...
ITサポート訪問:法人向けクラウドサービスG Suite(旧Google Apps) の導入をお手伝い
今回のサポートは、火事や地震などの災害に備えて、社内データをクラウドにバックアップしておきたいというお客様の元へお伺いし、クラウド化のお手伝いをして参りました。 オフィスのビル火災は本当に起こる 実は、先月こちらのオフィスが入っているビルで...

レンタルサーバーまたはISP(プロバイダー)での対策

会社で契約しているレンタルサーバーでは大抵の場合迷惑メール対策のサービスが提供されています。管理画面にログインしていただき、そこから設定しましょう。有料サービスとなり、別途料金が発生する場合があるためご注意ください。

これは個人でISP(プロバイダー)を契約している場合も同様です。契約しているプロバイダーの機能を確認してみましょう。

プロバイダ・レンタルサーバー側の迷惑メールサービスは、サーバ側で迷惑メールと判定した時にどのように処理するかを選択することができる場合があります。

  • そもそも迷惑メールを一切受信しない
  • 迷惑メールは受信せず、迷惑メールの送達数などのレポートを報告
  • 迷惑メールが届いたことを即時通知するが実際のメールは送らない
  • 迷惑メールと判定されたメールに対し、件名に識別名をつけて受信(「これは迷惑メールです」など)

件名に迷惑メールであることを示す識別名が付与されるのであれば、あとはメールソフト側の仕分けルールを設定することで受信ボックスがきれいに整理されます。ただし、ごくまれに、問題ないメールであっても迷惑メールとして誤検知してしまう場合もあることに留意しておきましょう。

ウイルス対策ソフトのフィルタリング機能

ウイルス対策ソフトにも、迷惑メールフィルター機能が搭載されています。最近はWindowsの標準機能でも対応できるようになってきましたが、有償のツールは検知のスピード感や細かなカスタマイズ機能に優れます。メールセキュリティ以外にもwebのフィッシング検知、オンラインバンキング保護などOSには含まれていない高度なセキュリティ機能が付随し、企業向けであれば一括管理や、ログ収集・レポート化などの証跡の機能も充実しています。

必要に応じて有料ツールの導入もお考えください。

ウイルスバスター製品ラインナップ


おすすめ!世界で一番売れているーノートン



ESETセキュリティソフト


メールソフトのフィルタリング機能

OutlookThunderbirdBecky!など、お使いのメールソフトにも迷惑メールをフィルタリングする機能がついています。ただ、今回取り上げた「なりすましメール」を防ぐことができるメールソフトは「Becky!」だけでした。

Becky フィルタリングマネージャー

「Becky!」は迷惑メールのフィルタリングについて、他のメールソフトと比べるとかなり細かく設定できるのが特徴です。

▼Outlookのメールフィルタリング機能については、下記の記事をご参考ください。Return-Pathには対応していませんが、かなり詳細な設定が可能です。

Outlookで迷惑メールを除外し、フォルダーへ自動振り分けする設定
仕事でのメールはOutlookをお使いの方が多いと思いますが、迷惑メール対策の設定はされていますか?この設定、意外にやられていない方が多いので、もしご自分のOutlookで設定されていない場合はすぐに設定してください。迷惑メール以外にも受け...

↓PCトラブルなど社内IT環境にお困りなら↓

なりすましメールに関する関連記事

弊社のサポート関連記事になります。

なりすましメール、NASについての訪問サポート
本日は雑貨卸し業をしている会社へ出張サポートしてきました。 なりすましメールについての対応 最近、代表メールに「なりすましメール」が頻繁に届くようになったということで、そのことについての対応策をお伝えしました。 なりすましメールとは何か? ...

▼Gmailをはじめ企業でのメール対策については、以下の記事をご参考ください。

独自ドメインの会社メールをgmailで送受信する設定方法
みなさん"Gmail(ジーメール)"はお使いですか? 私は仕事でもこのGmailを使っています。ネットさえ繋がっていれば、いつでもどこでもメールを確認できますし、Google DriveやGoogle Calendarなどの他のサービスも利...
POP・IMAPはもう使えない!法人向けメールシステムのOAuth対応について
Google WorkspaceやMicrosoft Exchange Onlineで採用されている「OAuth認証」のしくみについて、図解入りで解説します。OutlookとGmailを使い、OAuth認証のアカウントを利用する手順も紹介します。
【徹底比較!!】企業に適しているのはMicrosoft365とGoogle Workspaceどちらか?
「そろそろうちの会社もクラウドを導入しようと思っていますが、どこがいいですか?」 お客様より、よく受ける質問です。そのような時にご提案させていただくのが、「Google Workspace(旧G Suite)(旧Google Apps fo...

▼Outlookなどメールソフトのトラブルについては、下記の記事が役立ちます。

Outlookで迷惑メールを除外し、フォルダーへ自動振り分けする設定
仕事でのメールはOutlookをお使いの方が多いと思いますが、迷惑メール対策の設定はされていますか?この設定、意外にやられていない方が多いので、もしご自分のOutlookで設定されていない場合はすぐに設定してください。迷惑メール以外にも受け...
スパム認定ブラックリストに登録されて相手にメールが届かない時の対処法
ある日突然、特定のメールアドレスにメールが送れなくなってしまったという経験はありませんか?自分の使っているメールサーバがスパム認定されて、それが原因でセキュリティーレベルの高いサーバを使っている相手にメールが送れなくなることがあります。
Outlookで特定のアドレスにメールが送信できない原因と対処法
先週のことです。お客様より「突然、ある取引先にメールが送れなくなってしまいました。」というご連絡をいただきました。ネットで色々と調べてみましたが、同じような症状で困っている方が結構いるようです。 翌日、訪問サポートにて無事に解決しました。実...
Outlookで起こる不具合の解決方法まとめ【Windows Update / Windows10】
アウトルックはとても便利なツールですが時に様々な不具合が起こることがあります。このページを参考に対応してみてください。

↓PCトラブルなど社内IT環境にお困りなら↓

どうしてもうまくいかない時は

インターネットで検索して色々な方法を試してみたけどうまくいかない…

うまくいかない人

とげおネットまで
お気軽にご相談ください!!

電話・メールフォームから
お問い合わせください!
▼ ▼ ▼

とげおネットでは
出張サポートにて
お力になれます!