メールスプーフィングとは？

スパムとブラックリスト

定義

メールスプーフィングとは、攻撃者がメールヘッダーの送信者アドレスを偽造し、信頼できる送信元からのメッセージに見せかける手法です。この操作は、元の SMTP プロトコルに組み込みの認証機能がないことを悪用しています。偽装メールは、フィッシング攻撃、ビジネスメール詐欺（BEC）、その他の詐欺スキームで一般的に使用されています。

一般的なメールスプーフィング攻撃の種類

表示名スプーフィング - 信頼できる名前を異なるメールアドレスで使用

ドメインスプーフィング - 正規組織の正確なドメインを偽造

類似ドメインスプーフィング - 正規のものに酷似したドメインを使用（例：paypa1.com）

返信先スプーフィング - 返信を傍受するために異なる返信アドレスを設定

ビジネスメール詐欺（BEC）- 経営幹部になりすまして不正な支払いを承認させる

サプライヤー偽装 - サプライヤーのメールを偽装して請求書の支払いを横取り

税務・政府機関のなりすまし - 国税庁やその他の当局を装う

メールスプーフィングが重要な理由

メールスプーフィングは送信者と受信者の両方を脅かします。正規の送信者にとっては、攻撃者がドメインを偽装することでブランドの評判が損なわれます。受信者にとっては、偽装メールが認証情報の窃取、金銭的損失、マルウェア感染につながる可能性があります。スプーフィングを理解することで、適切な認証を実装し、ドメインが攻撃に悪用されるのを防ぐことができます。

メールスプーフィングの仕組み

メールスプーフィングは、送信者が「From」フィールドに任意のアドレスを指定できる SMTP プロトコルの設計を悪用します。攻撃者はメールサーバーやスクリプトを使用して偽造ヘッダー付きのメールを送信し、正規のドメインから送られたように見せかけます。SPF、DKIM、DMARC などの認証プロトコルが導入されていない限り、受信メールサーバーは偽装されたアドレスしか確認できません。

メールスプーフィング

メールマーケティングと配信率をマスターするために必要なすべての用語を、分かりやすく解説します。

スパムとブラックリスト

定義

一般的なメールスプーフィング攻撃の種類

メールスプーフィングが重要な理由

メールスプーフィングの仕組み

メールスプーフィングを防ぐ方法

よくある質問

メールが偽装されているかどうかはどうすればわかりますか？

SPF だけでメールスプーフィングを防げますか？

メールスプーフィングとフィッシングの違いは何ですか？

DMARC はスプーフィングからどのように保護しますか？

関連用語

関連記事

メール検証の準備はできましたか？