メールを開いた際に「なりすましメールの可能性があります」という警告が表示されると、不安になる方も多いでしょう。この警告は、受信したメールの送信者が本当にそのメールアドレスの持ち主かどうか、メールサービス側で確認できなかった場合に表示されます。
もしメール詐欺の疑いがある場合はフォレンジック調査会社に相談しましょう。
目次
「なりすましメールの可能性があります」警告の意味と原因
「なりすましメールの可能性があります」という警告が表示される主な原因は、メールの送信元が「送信ドメイン認証」(SPF、DKIM、DMARCなど)に失敗している、もしくは認証自体が設定されていないためです。
- SPF認証の失敗
- DKIM署名の不一致
- DMARCポリシーの未設定
SPF認証の失敗
SPF(Sender Policy Framework)は、送信元ドメインが正規のサーバーから送信されたか検証する仕組みです。SPF認証が失敗すると、メールサービス側で送信者の正当性を確認できず、警告が表示されます。
DKIM署名の不一致
DKIM(DomainKeys Identified Mail)は、メールに電子署名を付与し、改ざんやなりすましを検出する仕組みです。DKIM署名が不一致の場合、メールの信頼性が疑われ、警告が表示される可能性があります。
DMARCポリシーの未設定
DMARC(Domain-based Message Authentication, Reporting and Conformance)は、SPFやDKIMと連携し、認証に失敗したメールの扱いをポリシーで決定する仕組みです。DMARCポリシーが未設定の場合、メールサービス側で適切な対応ができず、警告が表示されることがあります。
「なりすましメールの可能性があります」と警告が表示された場合の注意点
警告が表示されたメールは、フィッシング詐欺やマルウェア感染などのリスクが伴います。以下の点に注意して対応しましょう。
- メール本文中のリンクや添付ファイルは不用意に開かない
- 送信者のメールアドレスや表示名、記載されているURLを公式と照合する
- 内容に不審な点(不自然な日本語、急な金銭要求、個人情報の要求など)がないか確認する
- 返信や個人情報の入力は避け、必要ならば公式サイトや正規の連絡先から確認する
もし開いてしまった場合や個人情報を入力してしまった場合は、すぐにフォレンジック調査会社に相談しましょう。
「なりすましメールの可能性があります」の具体的な対処法
警告が表示されたメールに対して、以下の対処法を実践することで、被害を未然に防ぐことができます。
メールのヘッダー情報を確認する
メールのヘッダー情報には、送信元や経由したサーバーの情報が記載されています。ヘッダー情報を確認することで、送信者の正当性を判断する手がかりになります。
- メールを開き、ヘッダー情報を表示するオプションを選択します(例:Gmailでは「その他」→「メッセージのソースを表示」)。
- 「Received」や「From」などの項目を確認し、送信元のIPアドレスやドメインが正規のものであるかをチェックします。
- 不審な点がある場合は、メールを削除し、送信者に直接確認することを検討してください。
公式サイトや正規の連絡先から確認する
メールの内容に不審な点がある場合は、公式サイトや正規の連絡先から直接確認することが重要です。
- メールに記載されているURLや連絡先を使用せず、公式サイトを検索してアクセスします。
- 公式サイトに記載されている連絡先情報を使用して、メールの真偽を確認します。
- 確認の結果、なりすましメールであることが判明した場合は、メールを削除し、必要に応じて報告します。
セキュリティソフトでスキャンする
受信したメールに不審な点がある場合は、セキュリティソフトでスキャンを行い、マルウェアやウイルスの感染を防ぎましょう。
- セキュリティソフトを最新の状態に更新します。
- 全体スキャンを実行し、システム全体をチェックします。
- 検出された脅威がある場合は、指示に従って駆除や隔離を行います。
メールサービスのサポートに問い合わせる
メールサービスのサポートに問い合わせることで、警告の原因や対処法についての情報を得ることができます。
- メールサービスの公式サイトにアクセスし、サポートページを開きます。
- 「お問い合わせ」や「サポート」などの項目を選択し、問い合わせフォームを開きます。
- 警告が表示されたメールの詳細を記載し、サポートに問い合わせます。
フォレンジック調査を依頼する
「なりすましメールの可能性があります」という警告が出ているメールが、実は詐欺目的のものであった場合、それが個人情報の窃取や金銭詐取などの犯罪行為に関与している可能性があります。
このような詐欺メールに関連して被害が発生した、あるいは被害が疑われる場合には、証拠保全の観点からもフォレンジック調査の専門会社に依頼することが重要です。個人や社内の対応だけでは、証拠の改ざんや消失のリスクがあり、適切な法的対応が困難になることもあります。
- まずは、受信したメールを削除せず、そのままの状態で保存します。
- 可能であれば、メールヘッダーや添付ファイルの情報も含めて保全します。
- フォレンジック調査会社に連絡し、状況を説明した上で調査を依頼します。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
