毎日のように届く、迷惑メール(スパムメール)ですが、みなさんはどのような対策をされているでしょうか?
中でも厄介なのが、「自分と同じメールアドレス」から送られてくる迷惑メール。あたかも、自分自身で自分に迷惑メールを送っているように見せかけているため「なりすましメール」と呼ばれています。
また、実際に存在する・しないにかかわらず、汎用的に使われる「info@~」「postmaster@~」「noreply@~」に偽装したり、社内もしくは外部取引先のメールソフトがマルウェアに感染することでメールソフト内のアドレス帳を悪用し、実際に存在するメールアドレスに偽装することもあります。
今回はこの「なりすましメール」も含め、迷惑メールの対処方法をご紹介します。
↓PCトラブルなど社内IT環境にお困りなら↓
あなたでも送れてしまう「なりすましメール」
実は、みなさんが普段使っているメールソフトからでも「なりすましメール」を送ることが可能です。具体的な方法については割愛しますが、メールデータを改ざんするのはそれほど難しいことではないのです。
「メールアドレス」「メールの発信元」「利用しているメールソフト」は改ざん可能なデータですので、一応覚えておきましょう。
↓PCトラブルなど社内IT環境にお困りなら↓
偽装メールの発信元を特定するには?
「なりすましメール」を迷惑メールとして設定したくても、差出人が自分のアドレスになっているので、発信元が判らないですよね。その場合はメールの「ヘッダー」という部分のデータを見ることで解決します。
メールのヘッダー情報を表示する方法
偽装メールをダブルクリックし、別窓で開きます。
画面左上から「ファイル」を選択します。
「プロパティ」ボタンを押します。
プロパティの画面が表示されます。「インターネット ヘッダー」内に表示されたデータがヘッダー情報です。
「インターネット ヘッダー」の内容をコピーして、メモ帳などのテキストエディターに貼り付けると内容を検索でき、見やすくなります。
ヘッダー情報から発信元アドレスを探る
迷惑メールを送ってきている発信元のアドレスは「Return-Path」という項目に書いてあります。Fromには偽装された自分のアドレスが表記されているはずです。
↓PCトラブルなど社内IT環境にお困りなら↓
どうしても上手くいかない時は
インターネットで検索して色々な方法を試してみたけどうまくいかない…
とげおネットまで
お気軽にご相談ください!!
電話・メールフォームから
お問い合わせください!
▼ ▼ ▼
とげおネットでは
出張サポートにて
お力になれます!
インターネットで検索して色々な方法を試してみたけど上手くいかない場合はとげおネットまでお気軽にご相談ください。出張サポートにてお力になることが可能です。
迷惑メール(スパムメール)を防ぐ5つの方法
迷惑メールの主な対策はこの5つになります。効果の大きな順に並べました。
上2つの対策は独自ドメインを使った会社単位での対策で、下3つは個人でも出来る対策となります。
- 独自ドメインに対するSPF/DKIM/DMARCレコードの設定
- SaaSのメールサービスを利用する
- レンタルサーバーまたはISP(プロバイダー)での対策
- ウイルス対策ソフト
- メールソフト
独自ドメインに対するSPF/DKIM/DMARCレコードの設定
迷惑メールは社会的に大きな問題となっていることを踏まえて、Gmailは、2024年2月以降Eメール受信に対する認証要件を厳格化することを通知しています。Googleの動きに合わせて、Yahooも同様の要件を実施すると告知しており(2023年12月現在)、今後さらに他のメールサービスも追従する可能性が高いです。
これらの対策がなされたメールサービスはなりすましメールが届きにくくなることは間違い無いでしょう。
具体的にはSPF、DKIM、DMARCの3つのDNSレコードを設定します。SPFレコードはメール送信用のレコードとして有名ですがDKIMレコードとDMARCレコードはまだまだ知名度が低く設定していないドメインも多いのでは無いかと思われます。ドメイン代行業者やレンタルサーバーのマニュアルに従って設定しておきましょう。
各レコードの大まかな意味は以下の通りです。大まかな意味が分かるとなりすましメールが防げる仕組みがなんとなく理解できるのではないでしょうか。
SPFレコード
・・・独自ドメインメールの送信元サーバー、IPアドレスを宣言
DKIMレコード
・・・送信されたメールが正規のサーバーから送信されたものか判断するためのレコード
DMARCレコード
・・・SPFレコードやDKIMレコードの結果、不正と判断されたメールの扱いを宣言
SPFレコード、DKIMレコード、DMARCレコードの詳細に関しましては以下の記事をご参考ください。
SaaSのメールサービス(Gmail・Outlook)を利用する
迷惑メールへのもっとも簡単な対処は、費用はかかるかもしれませんがGmail(Google Workspace)やOutlook(Microsoft365)といったSaaSのメールサービス利用することです。
メールを参照するためには、いつも利用しているブラウザが利用できるほか、スマホアプリからの利用も非常に便利です。クラウドサービスのため迷惑メールの把握はリアルタイムでありセキュリティ対策も万全です。「迷惑メールとして報告」機能を使うことで判定の精度も常に高くなっていきます。
Outlook・Gmailの迷惑メール報告機能
自前のメールサーバや、従来からのプロバイダのメールサービスを利用しており、これらクラウドメールサービスに移行する場合は、メールアカウント・ドメインの移行や運用変更などの一時的な手間はありますが、迷惑メールによって奪われてしまう些細な手間を考えると、切り替え後のメリットも多いことも事実です。
以下は、Gmailへの移行、Google workplace導入に関する参考記事となります。
レンタルサーバーまたはISP(プロバイダー)での対策
会社で契約しているレンタルサーバーでは大抵の場合迷惑メール対策のサービスが提供されています。管理画面にログインしていただき、そこから設定しましょう。有料サービスとなり、別途料金が発生する場合があるためご注意ください。
これは個人でISP(プロバイダー)を契約している場合も同様です。契約しているプロバイダーの機能を確認してみましょう。
プロバイダ・レンタルサーバー側の迷惑メールサービスは、サーバ側で迷惑メールと判定した時にどのように処理するかを選択することができる場合があります。
- そもそも迷惑メールを一切受信しない
- 迷惑メールは受信せず、迷惑メールの送達数などのレポートを報告
- 迷惑メールが届いたことを即時通知するが実際のメールは送らない
- 迷惑メールと判定されたメールに対し、件名に識別名をつけて受信(「これは迷惑メールです」など)
件名に迷惑メールであることを示す識別名が付与されるのであれば、あとはメールソフト側の仕分けルールを設定することで受信ボックスがきれいに整理されます。ただし、ごくまれに、問題ないメールであっても迷惑メールとして誤検知してしまう場合もあることに留意しておきましょう。
ウイルス対策ソフトのフィルタリング機能
ウイルス対策ソフトにも、迷惑メールフィルター機能が搭載されています。最近はWindowsの標準機能でも対応できるようになってきましたが、有償のツールは検知のスピード感や細かなカスタマイズ機能に優れます。メールセキュリティ以外にもwebのフィッシング検知、オンラインバンキング保護などOSには含まれていない高度なセキュリティ機能が付随し、企業向けであれば一括管理や、ログ収集・レポート化などの証跡の機能も充実しています。
必要に応じて有料ツールの導入もお考えください。
メールソフトのフィルタリング機能
Outlook、Thunderbird、Becky!など、お使いのメールソフトにも迷惑メールをフィルタリングする機能がついています。ただ、今回取り上げた「なりすましメール」を防ぐことができるメールソフトは「Becky!」だけでした。
「Becky!」は迷惑メールのフィルタリングについて、他のメールソフトと比べるとかなり細かく設定できるのが特徴です。
