なりすましメールの急増について

3月の頭くらいからって書いてて今も3月の頭やんって気づいた。

具体的には3月2日くらいからなりすましメールが送られてくることが非常に増えています。
僕自身には全然来てないし迷惑メールにも入ってないんだけど、営業には結構届いているみたいだし、取引先から注意喚起のお知らせとかも来ているみたい。
（その注意喚起のメールに添付ファイルがあってこれって開いて大丈夫なの？？ってある意味笑い話になっていたとかなんとか）

メールの内容としてはJPCERTも公開しているような内容で、取引先の名前を名乗って添付メールを送りつけるというもの。

マルウェアEmotetの感染再拡大に関する注意喚起

結構社内掲示板使ったり朝礼のタイミングとかで頻繁に注意喚起していることもあってか今のところは添付ファイル開いちゃったという問い合わせは来ていない。
一方で「不審なメールを受信しました。どうすればいいかご指示ください」って言ってひたすら情シスへ転送されてくるのでそっちに辟易してるというね。
削除してくださいとしか…。

今の所弊社の名が使われて、というのは聞いてないけれど何かしら対策しないといけないよねって話はしてるところ。

具体的にはDMARCの導入ですね。

前からやらないとねって話はしてたんだけど、いきなり今のドメインに当てるのは怖くない？まずは検証したいよねって話をしてそのまま放置みたいな状況でした。

DMARCの導入はやるべきだとは思ってるんだけど、これって送信側が自分たちの証明をするもので、もし証明できないメールだったら〇〇という処理をしてねってポリシーを決めるものだと認識してるんだけど合ってます？

要は自分たちのドメインになりすますことを防ぐだけで、他社になりすましたメールの受信を防ぐものではないと思っているということ。

今やりたいのは他社になりすましたメールの受信を防ぐこと。
それってつまりすべての取引先にDMARCの設定をしてほしいということだと認識してる。

そう考えるとメールシステムを利用する上でDMARCは必須みたいな仕様にしないと駄目なんじゃないかなーとかなんとか。

と色々書いたものの、もちろんシステムで出来ることはちゃんとするけど、100%防げるわけではないと思うので最終的には利用者個々人で細心の注意払ってくださいってなっちゃうんだけどね。

皆さんご注意を！