最近特に騒がれてますが、メールのフィッシング詐欺対策として、「なりすまし」チェックを行った方が良いと思うので書いておきます。
これをするだけでほぼ「なりすまし」を見破れます。あまりにも被害が大きいので参考にして貰えたらと思います。
メールのなりすましチェックはメールのヘッダ情報を見るだけでわかります。
細かい設定や説明は書きませんが、受信したメールヘッダーに以下の何れかが該当する場合は「なりすまし」と判断してメール削除をお勧めしておきます。
1:ヘッダーに「spf=fail」がある場合
2:ヘッダーに「spf=non」がある場合
3:ヘッダーに「dkim=none」がある場合
本当は「Authentication-Results」ヘッダーに上記がある場合はフィッシング詐欺と判定するが良いと思いますが、詳しくない方はメールのヘッダー全体でチェックしても良いと思います。
Windows等のメーラアプリで判定する場合(@niftyメール等ではプロパイダで受信した時点で弾くことも可能)は、メーラーアプリで受信した際にヘッダーに上記がある場合は「なりすまし」と判断してメールの振り分けで「迷惑メールボックス」等に振り分けるとわかりやすいです。
この設定にしておくだけで、ほぼフィッシング詐欺メールが届かなくなります(又は迷惑フォルダに仕分けされます)ので参考までに。
