弁護士・税理士へのなりすましメール——「本物そっくり」に騙されないための対策

「弁護士事務所を装ったメールが届いた」という相談が近年増えています。受け取る側だけでなく「うちの事務所名を使ったなりすましメールが送られていたらしい」という被害も起きています。

「見た目では判断できない」が今の現実

AIを使って自然な日本語で書かれ、実在する士業事務所名・担当者名・電話番号を使ったメールが流通しています。「請求書を添付いたします」「契約書の確認をお願いします」という件名で添付ファイルを開かせてマルウェアを実行させる手口が主流です。

1つは「信頼されている送信者」として機能するから。弁護士や税理士からのメールは受け取った側が疑いを持ちにくい。

もう1つは、SPF・DKIM・DMARCといったメールセキュリティ設定が不十分な事務所が多いから。この設定が未完了の場合、自分のドメインを名乗った偽メールを誰でも送れる状態になっています。

SPF——「このドメインからメールを送ってよいサーバー」をDNSに登録する設定。未設定だと誰でも自分のドメインを名乗ったメールを送れます。

DKIM——送信メールに電子署名を付与します。受け取った側が「本物のサーバーから送られたか」を検証できます。

DMARC——SPFとDKIMの結果に基づきなりすましメールをどう処理するかを指定します。「拒否する」設定にすることで自分のドメインの悪用を抑止できます。

これらはドメインのDNS設定で対応できます。Microsoft 365を使っている場合、管理画面から確認・変更できます。

「突然送られてきた添付ファイルは、開く前に送信元に電話確認する」という手順を請求書・契約書・添付ファイルありのメールに義務づけることが有効です。この一手間で感染を防いだ事例は多くあります。

行政書士事務所では、士業の情報セキュリティについて、技術面、運用面からサポートしています。いつでもご相談ください。

▶ 士業向けIT・セキュリティ整備サービス

行政書士事務所みまもり / セキュリティ研究者・デジタルフォレンジックエンジニア成田浩志