なりすましメール (読み:ナリスマシメール)
- 英語名
- spoofing mail
なりすましメールとは、差出人名を本来のものとは異なる組織・人物名に詐称して出されたメールのことである。
悪質なものだと、公的機関の名前をかたって、メールを送り、ウイルス感染を狙うものや個人情報を聞き出そうするもの(フィッシング)もある。
このなりすましを防ぐために、電子署名つきのメールを送ることが推奨されている。
また、携帯電話(モバイル)においては、パソコンから、「@」以下を携帯キャリアのドメインに詐称して送信したメールを、特になりすましメールという。
モバイル宛に送られるなりすましメールは、ヘッダー情報の確認ができないため、なりすましを見分けるのが難しい。
携帯キャリア各社は、近年、迷惑メール対策に加えなりすましメール対策となる機能を新たに追加し、利用者に提供を始めている。その中には、ヘッダー情報を確認できるようにするものや、なりすましメール受信を拒否するフィルタリング機能などがある。このようなフィルタリングは、送信ドメイン認証(Sender ID/SPF)を使ってドメインなりすましを見破っている。