なりすまし対策なら
なりすましのリスクを診断します。自社管理のドメインネームを入力してください。
結果が表示されるまでしばらくお待ちください
結果が表示されるまでページの再読み込みはしないでください
なりすまされた場合、想定される影響
フィッシング詐欺やドメインなりすましによってウェブサイトがなりすまされた場合、顧客やファンが詐欺被害にあう、悪質な模倣品が出回る、偽情報が拡散されるなどのリスクがあり、結果としてブランドイメージの低下、商品販売の低迷、偽情報による炎上など経営に直結するリスクがあります。
あり
なし
企業ロゴ所有証明書(VMC)は、企業ロゴ付きメール(BIMI)のロゴが本物であることを証明する電子証明書 です。 企業ロゴ所有証明書(VMC)がないと、企業ロゴ付きメール(BIMI)のロゴを使えなかったり、なりすまし防止効果が十分でないこともあります。企業ロゴ所有証明書(VMC)を取得すると、メールの信頼性がさらにアップします。
BIMI/VMCはこちら
ありなし
企業ロゴ付きメール(BIMI)は、メール送信者の公式ロゴを表示する仕組みです。 設定がないと、公式のメールかどうか判断しにくくなり、偽のメールが信用されやすくなります。 企業ロゴ付きメール(BIMI)を設定すれば、なりすましメールを見破りやすくなります。
SPFレコードは、「このドメインから送信してよいメールサーバー」を指定する設定です。これにより、受信側が正規の送信元かどうかを確認できます。SPFを設定していないと、第三者が勝手に自社のドメインを使ってメールを送ることができ、なりすましメールのリスクが高まります。設定することで、不正な送信元からのメールをブロックし、信頼性の高いメール環境を維持できます。
DMARC(なりすましメール対策設定)は、SPFやDKIMの認証結果をもとに、認証に失敗したメールをどのように処理するかを指定するための仕組みです。これにより、なりすましメールへの対策を強化することができます。DMARCのポリシーは以下の3種類があります。none(監視のみ):認証に失敗しても、そのまま受信トレイに配信されます。quarantine(隔離):認証に失敗したメールは、迷惑メールフォルダに振り分けられます。reject(拒否):認証に失敗したメールは、受信が拒否され、ユーザーには届きません。また、DMARCにはレポート機能が備わっており、不正なメール送信の状況を可視化できます。これにより、より効果的なセキュリティ対策の実施が可能となります。
.貴社名(ブランドTLD)(例:.gmo)は、企業や組織が自社ブランド名をトップレベルドメインとして利用し、独自のドメイン空間を構築する仕組みです。 高いセキュリティとブランド管理の自由度を備え、オンライン戦略の強化に役立ちます。
類似ドメイン(10件のみ表示しています)
類似ドメインは、正規のドメイン名に似せたドメインネーム(例:examp1e.com exannple.com)のことで、利用者を誤認させます。これにより、なりすましサイトへの誘導やブランド毀損のリスクが高まり、企業とユーザーの双方が被害を受ける恐れがあります。
企業ロゴ付きメール(BIMI)のロゴを正式に証明する企業ロゴ所有証明書(VMC)を取得し、メールの信頼性を向上させます。
公式メールと見分けやすく
メール送信ドメインに企業ロゴ付きメール(BIMI)を設定し、公式のメールと偽物を見分けやすくします。
DMARC(なりすましメール対策設定)ポリシーを変更
DMARC(なりすましメール対策設定)ポリシーを「p=reject」または「p=quarantine」に設定し、企業ロゴ付きメール(BIMI)を適用可能に変更します。
正規ロゴを表示
企業ロゴ付きメール(BIMI)対応のメール環境を整え、正規のロゴを表示できるようにします。
なりすましメールの送信を防ぐ
SPFレコードをDNSに設定し、正規の送信元として認めるメールサーバーを指定することで、第三者が勝手にあなたのドメインを使うことを防ぎます。
迷惑メール扱いを防ぐ
SPFが未設定だと、正規のメールも受信側のシステムが「不審なメール」と判断し、迷惑メールフォルダに入れられることがあります。SPFを設定することで、正しいメールが適切に届くようになります。
DMARC(なりすましメール対策設定)と併用
SPFだけでは防ぎきれないケースもあるため、DMARC(なりすましメール対策設定)と組み合わせることで、なりすましメールの送信方針を細かく設定し、より確実に不正メールを排除できます。
なりすましメールをブロックする
DMARC(なりすましメール対策設定)を「p=reject」に設定すれば、認証に失敗したメールは送信されず、不正なメールの受信を防ぎます。
フィッシング詐欺のリスクを減らす
SPFやDKIMの認証が失敗したメールを迷惑メールフォルダに振り分けることで、受信者が誤って開封するリスクを減らせます。
レポート機能で攻撃の状況を把握する
DMARC(なりすましメール対策設定)のレポート機能を活用することで、どのメールが認証に失敗しているかを確認し、なりすまし攻撃の有無や傾向を把握できます。
専用ドメインの取得
例えば「.gmo」のような専用ドメインを取得すると、他の人が似たドメインを取得できなくなり、安全性が大幅に向上します。
リスクランクの減少
.貴社名(ブランドTLD)があると、検索対象でもリスクランクが低くなりやすいです。
公式ドメインの周知
公式サイトのURLを.貴社名(ブランドTLD)に統一し、ユーザーに「このドメイン以外は公式ではない」と周知することが重要です。
類似ドメインを登録
「example.com」なら「example.net」や「examp1e.com(数字の1)」など、よく狙われる類似ドメインを登録しておくと安全です。
類似ドメインを定期チェック
ドメイン監視サービスを使って、新たに作られた類似ドメインをチェックします。
発見したら速やかに削除
フィッシングサイトを発見したら、削除依頼(ドメイン停止手続き)を実施します。
アナリストによる無料問診
自社をなりすました(フィッシングを含む)メールが散見される。
なりすまし・フィッシングサイトが大量にあって困っている。
なりすまし・フィッシングサイトがあるかを確認したい。
SNS上でなりすましアカウントがあり困っている。
マーケットプレイスで模倣品が出ているとお客様から連絡があった。
ドメインネームが子会社や代理店に勝手に取得されて困っている。
なりすまし・フィッシングサイトを取り戻したい
放棄したドメインネームでなりすまされて困っている
このページの上部へ
アナリストによる無料問診
