楽天市場を偽装した「なりすましメール」
こんにちは、たぬまんです。
日々迷惑メールが山のように届きますが、なかでも一瞬ドキっとしてしまうのが「なりすましメール」です。これがマジでうっとうしい。
たとえば楽天になりすましたスパムメールとかがそうなんですが、メールの本文は本家のモノを丸パクリしてるので、ほぼ見分けがつきません。ただ、買った覚えがない商品であったり、メール内のリンクがおかしいので気が付くわけですが、油断してるとおもわずクリックしてしまうメールです。
しかも差出人は「楽天市場 <order@rakuten.co.jp>」と本家のモノになってるので、サーバーやメーラー側ではじくこともできません。
迷惑メールその1
迷惑メールその2
迷惑メールその3
こんな感じで、フォーマットは本家の楽天そのまんまなんですが、青くなっているショップ名や商品などのリンク先だけが、迷惑メール業者のものに入れ替わっています。
おなじパターンで「Edyチャージ」のなりすましメールもありますね。
なりすましメール対策のキーワード「DKIM」「SPF」「DMARC」
基本的には「怪しいメールはクリックせずに削除」ということになりますが、これだと何だか精神論というか、根本的な対策になってないので、もっと大元からバシっと拒否できるような方法はないものか探しています。
するとヒットするのは、メールに秘密カギを付与するという「DKIM」、IPアドレスを利用して認証する「SPF」、これらSPFとDKIMとをつかった「DMARC」という方法。このあたりです。
で、どうやって設定できるか調べてみると、ちょっと敷居が高いというか、面倒くさそうなのでやりたくない(爆)。さらにDKIMやSPF、DMARCをもってしても迷惑メール対策は完ぺきではないというあたりが、導入を躊躇させます。
メールなんで、当然大事なメールもたくさん届くわけで、というかそっちがメインなわけで、誤ってその大事なメールの方が届かなかったりしてもそれはそれで新しい問題を作ってしまうことになります。
そんなこんなで「なりすましメールうっとうしいな」と思いながらも、具体的な対策を打てないでいる現状です。なんかボタンひとつポチっと押したら、迷惑メール業者がいっせいに自爆するようなスイッチがあったらいいんですけどね。
