投稿

12月, 2019の投稿を表示しています

あなたを信頼できる根拠がない

Subject: 【〇〇銀行】【重要】金融機関を装ったSMS・メールにご注意ください  最近、こう言ったメールが届くのですが、あなたは本物ですか? あなたこそが「なりすましメール」じゃないですか? 以前、Gmailなどのフリーメールを利用した学生は採用しないとか、セキュリティ意識が低いとか言ってた採用担当がいたような気がしますが、偉そうなこと言っている御社のメールアドレスは、なりすまし対策ができていますか??? SPF の設定は最低限。 設定していない企業なんてセキュリティ意識ゼロなので、お付き合いも考えたほうがいいですね。 自社のメールサーバーを把握できていない証拠。 自社のドメインの管理ができていない証拠。 DMARC は設定していますか? セキュリティ意識がゼロなので存在すら知らないの? ポリシー「none」は恥ずかしいから設定していないのかな? 普及率がまだ低いから様子見ですか? この二つの設定ができないってDNSの管理はだれがやってるんだろうねぇ~ ちなみにこの二つ、どっかの採用担当がバカにしてたGmailは設定しています。 フリーメールであるGmailは確かに誰でも取得できるメールアドレスだけど、なりすまし対策は行われており、認証が可能な人以外が送信した場合、認識できる状態です。 設定ができていない御社のメールアドレスより信頼できます。 注意メールを送ってくださった岡山に本社を構える〇〇銀行さんのメールですが、 SPFのみ設定してあり、SPF検証の結果は「softfail」です。 はい、なりすましの可能性がありますね。 銀行ならDKIM署名もしてもらいたいものです。