フィッシング詐欺対策

フィッシング詐欺とは、銀行や企業の名前でメールを送りつけ、そっくりに作られたページから暗証番号やカード番号などを盗む行為です。

『わたしは、そんな詐欺には引っかからない』 と思っているかもしれません。このようなページを見ている賢明なあなたなら 安易に暗証番号など入力しないことでしょう。しかし、ビジネスでの利用においては、『大切な顧客』も騙されないようにしてあげる必要があります。

取引先から、『あんたの会社からメール届いたけどフィッシング詐欺じゃないの！？』 などと言われても
「 大丈夫です。」だけでは裏付けがありません。

それよりも、
『 フィッシング詐欺対策として、当社からの全てのメールはSPFとDomainKeysにて送信者認証を採用しております。 』
とフィッシング詐欺対策技術に裏付けされた解答で納得できるでしょうし、安心感を与え、印象も良くなります。一応、この場合、相手先もメール認証を導入していなければなりませんが、ビジネスで利用するなら、『フィッシング詐欺じゃないのか？』と疑う取引先でも、騙されない仕組みを導入するのが義務といえるでしょう。

メールアドレスを偽装しようとしても、以下のようなヘッダが挿入されます。 以下のヘッダ情報を元にメーラーの振り分け機能にて識別して下さい。
SPFの場合 →Received-SPF: fail
DomainKeysの場合 →DomainKey-Status: bad