迷惑メール送信元に自社アドレスが 他 ～ IPA「情報セキュリティ安心相談窓口の相談状況 2024年4Q」公表

　独立行政法人情報処理推進機構（IPA）は1月23日、「情報セキュリティ安心相談窓口の相談状況［2024年第4四半期（10月～12月）］」を発表した。同レポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

　同四半期に寄せられた相談件数は2,739件で、前四半期から約2.3％減少している。このうち75.5％にあたる2,069件を相談員が電話対応している。

　同四半期の主な手口別相談件数は、「ウイルス検出の偽警告」が804件で最多となり、「不正ログイン」が164件、「暗号資産（仮想通貨）で金銭を要求する迷惑メール」が52件、「ワンクリック請求」が21件、「宅配便業者・通信事業者・公的機関をかたる偽SMS」が8件と続いた。前四半期（2024年7月～9月）と比較し、「不正ログイン」の件数が増加したが、その他は大きな変動はなかった。

　また同レポートでは、企業からの相談として「迷惑メールの送信元に自社のアドレスが使用され大量の配信不可メール（バウンスメール）が届く」を取り上げ、バウンスメールへの対処と対策として下記を紹介している。

対処
・バウンスメールの送信元サーバをブロック
・DMARCの設定。迷惑メールがバウンスせず受信サーバ（迷惑メールの宛先）に届いた場合、DMARCの認証が失敗し、DMARCレポートが相談者に届く可能性がある。DMARCの失敗レポートから送信元メールプロバイダーの情報が得られた場合、かつプロバイダーにAbuse（悪用）の申請が可能な場合は、Abuse申請を行う。

対策
・SPF、DKIM、DMARCの設定を適切に行い、送信元を自社に詐称したメールが配信されないようにする。
・顧客や取引先などに自社を騙る迷惑メールが届いた場合は、自社のウェブサイトなどで注意喚起を行う。