□ 近時、「なりすましメール」を用いて、個人や企業を攻撃する犯罪が多発しています。悪意のある第三者が送信元メールアドレスを詐称してメールを送付し、詐欺や個人情報の不正取得等を行うものです。
　被害事例としては、�@送信元メールアドレスを有名オンラインバンクになりすまし、メール本文内のURLをクリックすると、その銀行の公式サイトに酷似した偽サイトが表示され、悪意のある第三者によって口座からお金を引き出すものや、�A有名ショッピングサイトを送信元として、メールの本文には、「登録したクレジットカードの有効期限が切れており、サイト上で情報を更新して欲しい」と記載し、本文内のURLから公式サイトに酷似した偽サイト誘導し、クレジットカードを不正利用されてしまうもの等です。さらに、ビジネスメール詐欺では、日本航空で3億6千万円（2017年12月）、トヨタ紡績で40億円（2019年9月）の被害額に及んでいます。_
　送信ドメイン認証を採用することにより、自社メールが送信先で迷惑メールと判定される可能性を軽減でき、送信元ドメインに対する評価を上げる技術があります。
　以下では「なりすましメール」対策について、解説します。

□ 「なりすましメール」対策 主な対策であるメール認証技術は次の三種類です。
（１）SPF（Sender Policy Framework）　　送信元メールサーバーのIPアドレスで、なりすましメールか否かを判断するもの。導入し易いものの、有効性は限定的。
（２）DKIM（DomainKeys Identified Mail）　　送信メールに電子署名を付与して、なりすましメールでないことを証明するもの。専門知識が必要であり、上記（１）より設定が煩雑。
（３）DMARC（Domain-based Message Authentication Reporting and Conformance）　　上記（１）（２）の検証結果をもとに、メールを処理するポリシーを設定するもの。最も有効な方法であるものの高度な専門性が必要であり、導入ストレスが大きい。

□ 導入率　　「電気通信事業者の送信ドメイン認証結果（総務省）」の調査報告書（2022年3月）によると、導入率は以下の通りです。
（１）DKIM　　70.78%
（２）SPF　　　95.29%
（３）DMARC　　59.74%
　SPFは10年以上前から90%以上の導入率で広く普及しています。DKIMは10年前の導入率が23.39%で、この10年の間に導入率が50%近く上昇しており、DMARCについても、DKIMの普及に伴って、その導入率が伸びています。

□ 現代社会においては、大多数の企業がWEBマーケティングを行い、個人でも、日々、電子メールを使用しています。新しい時代を切り開くためには技術革新が必要であり、それに対応した経営戦略が必要となります。これらの認証技術を採用することで、メール配信のセキュリティは、より強力で信頼性の高いものになります。

＜リモートワーク・WEB会議システム導入支援サービス＞
→ LEGAL NETでは、リモートワーク、WEB会議システムの導入支援、及び、ポリシー策定のサポートをしております。お気軽にお問い合わせ下さい。