なりすましメールがたくさん送信されているので、エスプーマの安藤さんに対策などをお聞きしました。

合同エスプーマの代表。早稲田大学卒業後、株式会社丸井を経て、2006年に株式会社ラクスに入社。同社にてCS組織の立ち上げを行ったのち、マーケティングマネージャへ。その後、2016年よりメールマーケティングサービス「配配メール」の事業責任者となる。その後、株式会社WACUL 執行役員CMOを経て、2024年より合同会社エスプーマ代表。メールマーケティングのエバンジェリストとして活動し、講演実績多数。

森野とはプロレス観戦仲間です。初心者、ベテランを問わず一緒に観戦してくれる人募集中！

- 最初に「なりすましメール」とはどういったものなのかを教えて下さい。

なりすましメールとは、実在する企業・団体の名前を詐称（さしょう：偽っていうこと）して送られてくるメールのことですね。差出人名だけを詐称するパターンや、Fromアドレス自体を詐称するパターンなどがあります。

- 正規のドメインが送信者になっているものが増えてきていますよね。なぜ偽装できてしまうのでしょうか？

メールシステムが送信者情報を柔軟に設定できる設計は、攻撃者による不正利用という問題を生む一方で、正規の運用においては大きなメリットともなっています。例えば、多くの企業ではメルマガの配信に外部ベンダーが提供するメール配信サービスを使用していると思いますが、このようなサービスからメールを配信した際に自社のFromアドレスを使用できるのも、この仕組みを利用したものです。

- 企業がなりすましメールの標的になることが多いのはなぜですか？

なりすましメールとして最も多いのはフィッシングメールです。フィッシングメールでは、実在する金融機関やECポータルを装った偽のサイトに誘導することで、メール受信者の各種情報を盗むことを目的としています。また、実在する企業になりすますことで、受信者に正規の取引先だと誤認させ、情報漏洩や金銭詐欺を狙う手口も存在しています。

最近は迷惑メールの存在が広く知られるようになり、受信者は見知らぬ送信元からのメールに警戒心を抱くようになっています。そのため、犯罪者は受信者にとって馴染み深い企業名を利用して、信頼性があるように見せかけることで騙そうとしているんです。

- ユーザーなどがなりすましメールを受け取ることで、どのような問題が発生しますか？ブランド毀損や信頼低下、経済的被害があるのかな？と思います。

なりすましメールを受け取ったユーザーが騙されてしまうことで、個人情報やログイン情報の漏洩、不正送金、システム乗っ取りなど深刻な被害を引き起こすリスクがあります。また、結果として、企業の信頼性やブランドイメージが著しく低下し、ユーザーとの関係悪化や法的制裁、罰金、訴訟などの問題にも発展する可能性があるため、迅速かつ効果的なセキュリティ対策や啓発活動が必要不可欠です。

- 実際に企業がなりすましメールの被害を受けた事例を教えてください。

フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策を促進する「フィッシング対策協議会」のWebサイトでは、ユーザにとって影響度の高いフィッシング事例が公開されており、多くの企業がなりすましメールの被害を受けていることが分かります。

- 影響が多いものだけでもこんなにあるんですね。私もいくつか見つけたので紹介しておきます。

- 企業がなりすましメールを防ぐために、取り組むべき技術的な対策を教えて下さい。