今年も残りわずかとなり、オンラインの利用が急増する年末セール期を迎えています。
この時期は、攻撃者にとっても“稼ぎ時”であり、不正ドメインの悪用や巧妙ななりすましメールによる被害が例年より増加する傾向にあります。
今号では、企業のブランドを狙う不正ドメインの最新動向とともに、メールの真正性を守るための重要な技術であるSPF・DKIM・DMARCの基礎と活用ポイントを整理しました。
年末の繁忙期を安全に乗り切るために、ぜひ本号の内容をお役立てください。
トピック|大型セール期は攻撃者の“稼ぎ時”!? 不正ドメインの実態と企業が取るべき備え
近年、ブラックフライデー(Black Friday)の時期には、新規取得されるドメイン数が通常月より増加する傾向が確認されています。ドメイン数の増加そのものは違法行為ではありませんが、新たに登録されたドメインのうち約11%が有害と判定されているという報告があり、特に大手 EC サイト名を模したドメインが多く含まれていることが問題視されています。セキュリティ企業 Check Point Research(以下 CPR)の調査では、Amazon や AliExpress、アリババ関連のブラックフライデー関連ドメインのうち、25件に1件が悪意のあるものとしてフラグ付けされていたとされ、サイバー犯罪につながる実際のリスクが指摘されています。
攻撃者は、セール期に高まる消費者の購買意欲や「今買わないと損をする」という心理を巧みに利用します。特にブラックフライデーのような大型セールでは、偽のオンラインストアが公式サイトを模倣し、本物と見分けがつきにくいロゴやデザインを用いて利用者を誘導します。こうした偽サイトは、クレジットカード情報やログイン情報を盗むフィッシング詐欺、あるいは不正決済へとつながる危険性が高いとされています。
このような動きはブラックフライデーだけに限らず、他の大型セールでも同様のリスクが発生しうると考えるべきです。世界的な独身の日(Singles Day/11 月 11 日)やプライムデー(Amazon Prime Day)、日本では楽天スーパーSALEなど、消費者の注目が集まるイベントではアクセスが集中し、公式サイトを模倣する偽サイトが紛れ込みやすい状況が生まれます。セール期が近づくたび、攻撃者がブランド名を含むドメインを意図的に取得し、不正利用する可能性は十分にあります。
したがって企業やサービス提供者は、特定のイベント前だけでなく、平常時から継続的にリスク対策を行う必要があります。新規登録ドメインの監視やブランド名の悪用検知、不審ドメインへのアクセスブロック、外部リスク管理サービスによる常時監視、そして顧客への注意喚起などが重要な取り組みです。
大切なのは、どのセールイベントであっても「攻撃者は常に機会を探している」という前提を忘れないことです。消費者は購入前にURLやドメインの正当性を確認し公式チャネルを利用するなど、自身の安全習慣を持つことが求められます。一方、企業側はセキュリティ体制を強化し、顧客の利益を守る仕組みを絶えず更新し続ける責任があります。こうした取り組みにより、ショッピングシーズンをより安心・安全な体験へと近づけることが可能になります。
当社でも、こうした課題に対応するためのサービスを複数ご用意しています。偽サイトへの対応や第三者による類似ドメインの取得に関しての対策をお考えの場合には、ぜひお気軽にご相談ください。
|参考|
AI活用で効率的・リーズナブルに ブランド侵害のモニタリングサービス
GMOエンフォース1 ブランド毀損リスクへの全方位的なサポート
|引用|
3rdインパクト.“2025年のメディア・広告業界 5つの重要トレンド”.3rdインパクト.2025-12-04,https://tokyo.publishing.3rd-in.co.jp/article/d4d13bb6-ca7d-11f0-8557-9ca3ba0a67df,(参照 2025-12-09).
ドメインシリーズ|なりすましメールの対策(SPF、DKIM、DMARC)
「銀行からの重要なお知らせです」「アカウントの確認が必要です」—こんなメールを受け取ったことはありませんか?
近年、企業を装ったなりすましメールが急増しています。攻撃者が正規の送信元を偽装することで、顧客や取引先を狙ったフィッシング詐欺やマルウェア感染のリスクが高まっています。では、どのように自社のドメインを守り、顧客を保護すればよいのでしょうか。
1. なりすましメールとは
なりすましメールとは、送信者のメールアドレスを偽装し、あたかも正規の組織から送られたかのように見せかける手法です。電子メールの仕組みは元々送信者の認証機能が弱く、悪意ある第三者が容易に他人のドメインを使ってメールを送信できてしまいます。
自社のドメインを使った偽メールが顧客に届けば、フィッシング被害や情報漏洩につながるだけでなく、企業の信頼性を大きく損なう結果となります。こうしたリスクを防ぐため、送信元の正当性を技術的に証明する仕組みが不可欠です。
2. メール認証技術の三本柱 SPF、DKIM、DMARC
なりすましメール対策として確立されているのが、SPF、DKIM、DMARCという三つの認証技術です。これらは互いに補完し合い、多層的な防御を実現します。
・SPF(Sender Policy Framework)
SPFは、ドメイン所有者が「このメールサーバーから送信されるメールは正規のものです」と宣言する仕組みです。受信側サーバーはDNSに公開されたSPFレコードを参照し、送信元IPアドレスが許可リストに含まれているかを確認します。許可されていないサーバーからのメールは不正と判断され、受信拒否や警告の対象となります。
・DKIM(DomainKeys Identified Mail)
DKIMは、送信メールに電子署名を付与する技術です。送信側が秘密鍵で署名を作成し、受信側はDNSで公開された公開鍵を使って署名を検証します。メールが改ざんされていれば署名の検証が失敗するため、なりすましや改ざんを検知できます。
・DMARC(Domain-based Message Authentication, Reporting, and Conformance)
DMARCは、SPFとDKIMの認証結果に基づき、「認証に失敗したメールをどう扱うか」を指定するポリシーフレームワークです。ドメイン所有者は、不正メールを「配信する」「隔離する」「拒否する」といった対応方針を設定できます。さらに、認証失敗の状況をレポートとして受け取れるため、自社ドメインの不正利用を可視化し、迅速な対応が可能になります。
3. 三つの技術を組み合わせる理由
それぞれの技術は異なる側面からメールのセキュリティを強化します。SPFは送信サーバーの正当性を確認し、DKIMはメール内容の完全性を保証し、DMARCはポリシー適用と監視機能を提供します。
SPF単体では転送メールへの対応が難しく、DKIMだけでは不正なサーバーからの送信を防げません。DMARCは少なくともSPFかDKIMのいずれかが設定されていることを前提としています。三つを組み合わせることで、初めて包括的ななりすまし対策が実現します。
4. 導入のメリット
■企業側のメリット
- ブランドの信頼性を守り、顧客に安心を提供
- 自社ドメインが詐欺に悪用されるリスクを低減
- 不正利用の状況を可視化し、迅速な対応が可能
- 正規メールの到達率が向上
■顧客側のメリット
- 公式メールを安心して受信できる
- フィッシング被害のリスクが減少
- 企業への信頼感が高まる
5. 導入時の注意点
SPF、DKIM、DMARCの設定には慎重な計画が必要です。SPFレコードは正規の送信元をすべて含める必要があり、DKIMは鍵の生成とDNS設定が求められます。DMARCは最初は監視モード(p=none)から始め、正規メールフローの認証を確認した上で段階的にポリシーを厳格化(p=quarantine,p=reject)することが推奨されます。
このような段階的アプローチにより、正規メールの配信を妨げることなく、強固な保護体制を構築できます。
まとめ
メールは依然としてビジネスにおける重要なコミュニケーション手段であり、それゆえに攻撃者の標的となりやすいツールです。SPF、DKIM、DMARCの導入は、単なる技術対応ではなく、ブランドを守り顧客の信頼を維持するための経営課題といえます。
なりすましメール対策にお悩みの場合や、これらの認証技術の導入支援が必要な場合は、お気軽にご相談ください。当社の専門スタッフが、貴社の状況に合わせた最適なソリューションをご提案いたします。
当社でも導入サポートを行っております。導入をご検討の際はぜひご相談ください。
統計情報|
TLD別ドメイン登録件数
| TLD種別 | TLD数※(対前増減数) | ドメイン登録件数(対前月増減率) | 内訳比(対前月比) |
| gTLD | 22(±0) | 190,235,122(+0.64%) | 42.42%(-7.95%) |
| ccTLD | 309(±0) | 129,685,137(+0.30%) | 28.92%(-5.54%) |
| 新gTLD | 1,253(±0) | 60,536,939(+6.37%) | 15.91%(+0.74%) |
| Total | 1,584(±0) | 380,457,198(+1.39%) | 100.00% |
2025年11月25日時点:GMOブランドセキュリティ調べ
gTLD/ccTLD/新gTLDの3つのTLD種別における全体のドメイン登録件数とその内訳を示しています。カッコ内の数字は前月との比較となります。gTLD・新gTLD・ccTLDはいずれも、前月に続き小幅な増加となりました。Totalでは1.39%(380,457,198件)増加した結果となりました。
TLD情報|
以下のTLDについて、優先登録・事前受付・期間限定受付など、各種登録受付が順次開始されています。詳細未定の項目については、今後情報が更新され次第ご案内いたします。
関心のある方はお気軽にご相談ください。
※文字列によりプレミアム価格が適用される場合があります。
【優先登録開始予定の新gTLD 一覧】
| TLD | 優先登録受付期間 | 登録要件(優先) | 限定登録受付期間※1 | 一般登録開始日 | 登録要件(一般) |
| .mobile ※2 | 2025-11-17~2025-12-17 | TMCHのSMDファイル保持者のみ | 2025-12-18~2026-02-03 | 2026-02-19 | ー |
| .fly※2 | 2027-01-12~2027-02-15 | TMCHのSMDファイル保持者のみ | 2025-10-27~2027-02-15 | 2027-02-23 | ー |
※1 限定登録受付期間(Limited Registration Period):
優先登録(Sunrise)後、一般登録が始まる前の特別な登録期間のこと。
※2 限定登録の登録方法が一部異なりますのでご希望の方はご連絡をお願いいたします。
編集後記
一年が終わろうとしていますが、皆さまはいかがお過ごしでしょうか。
わが家では、冬の訪れ❄️=スキーシーズン🎿の始まり、毎年この時期になると、家の中が少しそわそわしてきます。
先日の「最強寒波」では、多くのスキー場が続々とオープンしたようですね。⛄️✨
ニュースを見るたびに気持ちは雪山へ飛んでいきそうですが、すでに年末年始の長期休暇で行く計画を立てているため、週末はまだおとなしく家の掃除をしながら過ごしています。“今すぐ滑りたい!”という気持ちを抑えつつ、家族みんなでワクワク準備中です。
もう初滑りを楽しんだ方はいるのでしょうか?⛷️🏂
今年は暖冬の影響で、各地で熊の出没や被害のニュースも見かけます🐻⚠️ 自然の中で遊ぶ季節だからこそ、皆さまもどうかお気をつけてお過ごしください。
それでは、どうぞ素敵な年末をお迎えください🎄✨
来年もよろしくお願いいたします!
ライター
トピック:矢島 崇成
ドメインシリーズ:グレゴリー モレル
統計情報:范 渝絢
新規リリースのTLD情報:藤原 恵利
編集後記:范 渝絢
発行責任者:矢島 崇成
ドメインに関するご相談などございましたら、お気軽にお問い合わせください。
