私はPCでは主にフリーメールのヤフーメールを利用しています(他にはGmailや光回線のメール)。Yahoo!メールは最近メインの受信箱の他にプロモーションと迷惑メールボックスに自動に仕分けてくれるのでメールの確認が便利になっています。
それでもメインの受信箱の中にフィッシング詐欺メールが毎日のようにかいくぐって入ってきます。先日、見慣れない注意喚起があったので少し調べてみました。
これはある企業に問い合わせをした際に、問い合わせを受け付けたというメールです。
確かに自分で問い合わせをしている会社からなのですが、開こうとするとなぜかYahoo!メール側ではなりすましのメールの可能性があると注意喚起してきました。
気になったのは、どういうロジックで「なりすましメール」の可能性があると判断しているのかでした。素人アラ古希親父には難しい話ですが、なんとなく理解できた気がしたことを備忘録として記しておきます。ご存知の方はスルーしてください。
調べていて非常に参考になったのがこちら。見分け方について書かれています。
この記事の中でDMARCなるメール認証技術について知ることができました。GmailもYahoo!メールも対応しているようです。
DMARCについては以下のリンクが詳しいのですが、一部スクショしたものがこれ。
つまり、詳しい専門的なことは解らないものの、このDMARCの技術を使って判定を行っていると思われます。フリーメールでもしっかりしているな~。
Yahoo!に聞いてみたところ、詳細はセキュリティの観点から公開していないものの、独自に定める特定のドメインで送信されたメールが送信ドメイン認証に失敗したり、対応していない場合、警告メッセージが該当メールに表示されるとのことだった。
また、下記に該当するメール送信を行われた場合にも、なりすましメールの警告が表示されることがあるとのことだった。
------------------------------------------------------------
・メール転送サービス経由のメール
・メーリングリスト経由のメール
・送信元にプロバイダー提供のメールアドレスを設定し、該当プロバイダー以外のメールサーバーから送信したメール
------------------------------------------------------------
ま、注意喚起までなので身に覚えのないメールは開かない方が無難かな(^^;
なお、余計なお世話かとも思いましたが、問い合わせ先企業には善後策の検討を提案させていただきました。
細かなことが気になる親父記