本記事は Security Advent Calendar 2017の9日目の記事です。 背景・概要 メールはかつてインターネットのコミュニケーションの主流でしたが、現在はフィッシングメールや標的型攻撃、BEC(Business E-mail Compromise)に利用されてしまっています。 ここでは、なりすましメールの手法を簡単に説明したあとで、メールやWebサイトを運営する管理者が実施しておきたい、なりすましメール対策を簡単にご紹介します。 メールのなりすまし手法 送信者アドレスのなりすまし(ドメインなりすまし) メールを表示する際に「送信者」「差出人」と表示されるメールアドレスをなりすます手法です。メールのプロトコル SMTP では容易になりすますことが可能です。 送信者名のなりすまし(display-name なりすまし) メールを表示する際にアルファベットのメールアドレスではな