フィッシング詐欺とは
フィッシング詐欺とは、銀行や企業の名前でメールを送りつけ、そっくりに作られたページから暗証番号やカード番号などを盗む行為です。
なぜフィッシング対策が必要なの?
『わたしは、そんな詐欺には引っかからない』 と思っているかもしれません。このようなページを見ている賢明なあなたなら 安易に暗証番号など入力しないことでしょう。
しかし、ビジネスでの利用においては、『大切な顧客』も騙されないようにしてあげる必要があります。
取引先から、
『あんたの会社からメール届いたけどフィッシング詐欺じゃないの!?』
などと言われても 「 大丈夫です。」 だけでは裏付けがありません。
それよりも、
『 フィッシング詐欺対策として、当社からの全てのメールはSPFとDomainKeysにて送信者認証を採用しております。 』
とフィッシング詐欺対策技術に裏付けされた解答で納得できるでしょうし、安心感を与え、印象も良くなります。
一応、この場合、相手先もメール認証を導入していなければなりませんが、
ビジネスで利用するなら、『フィッシング詐欺じゃないのか?』と疑う取引先でも、騙されない仕組みを導入するのが義務といえるでしょう。
フィッシング詐欺をどうやって判断するのか。
メールアドレスを偽装しようとしても、以下のようなヘッダが挿入されます。
以下のヘッダ情報を元にメーラーの振り分け機能にて識別して下さい。
SPFの場合
Received-SPF: fail
DomainKeysの場合
DomainKey-Status: bad
補足、注意点
■ SPFやDomainKeysはあくまで送信元とメールアドレスが正常であるか確認するためのものですので、メールの本文や内容を保証するものではありません。
■Outlook Expressにはヘッダ情報を元に振り分ける機能はありませんので
別のメーラーを利用するか、ヘッダ情報を見る習慣をつけて下さい。