送信元が「Creema」となっているなりすましメールに注意を呼びかけ
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
今回の解説ニュース
特定のドメインを使ったなりすましメールが急増しているということです。ドメインのなりすましを防ぐ方法や、不審メールの対策であるSPF/ DKIM / DMARCについて説明します。
今回の注意喚起は、他の企業や官庁を装い、送信元が「@creema.jp」を模倣したフィッシング詐欺目的の不審なメールが急増しているというというものです。配信アドレスは「support@creema.jp」「info@creema.jp」などで、荷物の受け取りや電気代の未払い、クレジットカード会社や税務署などになりすましているということです。
対策として、成り済まされている企業では、SPF/ DKIM / DMARCを用いて、同社サーバ以外から配信された同社を騙るなりすましメールを、自動的に迷惑メールフォルダに振り分けられるようシステム対策を実行しています。また、警察や各メールプロバイダーへの通報と連携を行っており、不審なメールを受信した場合は、メール内にあるURLやボタンをクリックしないよう呼びかけているということです。
ドメインのなりすましを防ぐ方法
ドメインの成り済ましを防ぐ方法として、ドメイン登録事業者に登録したアカウントを適切に保護することが必要です。
ドメイン登録事業者のアカウントが乗っ取られると、ドメインを乗っ取られてしまい、なりすましに利用されるリスクが生じます。具体的には、DNS設定の変更、ネームサーバーの変更、Whois情報の変更など、ドメインに関するあらゆる情報を不正に変更されてしまう可能性があります。また、他のドメイン登録事業者へドメインを不正に転出させられ、ドメインの管理権限を失ってしまったり、ドメイン自体が削除され、ウェブサイトやメールサービスが利用できなくなったりする可能性があります。
ドメイン登録事業者に登録したアカウントを保護するためには、強固なパスワードの設定や二要素認証に加え、ドメインロックや転出制限など、ドメイン登録事業者が提供するセキュリティ機能があれば積極的に活用するようにしましょう。