なりすましメールは、ビジネスメール詐欺(BEC)やフィッシング詐欺、ランサムウェア/マルウェア攻撃などの多種多様な脅威につながる犯罪手法だ。近年では、本物のメールと区別がつかないほど巧妙化されたメールが出回っており、国内企業の被害報告が後を絶たない。こうした状況下では、なりすましメール対策の強化は、喫緊の課題といえよう。
なりすましメールの代表的な対策には「SPF」「DKIM」「DMARC」という3つの種類がある「送信ドメイン認証」が挙げられる。この中でも注目されているのが、SPFやDKIMの認証結果を活用して認証をより強固にするDMARCだ。これは電子メールに表示されている送信元のアドレスとドメインがなりすましかどうかを判断する技術で、導入すれば受信者側がなりすましメールを検知できるようになる。
本資料では、昨今のなりすましメールを活用したBECの被害事例を紹介するとともに、なりすましメール対策強化として有効な「DMARC」について詳しく解説する。併せて、BEC対策に有効なメールセキュリティツールも紹介しているので、ぜひ参考にしてほしい。