スプーフィング インテリジェンスの詳細

Office 365 Enterprise E5 をお持ちの場合、または Advanced Threat Protection ライセンスを購入された場合は、Office 365 セキュリティ/コンプライアンス センター のスプーフィング インテリジェンスにアクセスすることができます。

セキュリティ/コンプライアンス センター の [スパム対策設定] ページでスプーフィング インテリジェンスを使用すると、お客様のドメインになりすましているすべての送信者を確認できます。お客様のドメインになりすましている送信者を確認し、その送信者の今後のなりすましを許可するか、ブロックするかを選択できます。

確認できるメール スプーフィングの種類とスプーフィング インテリジェンスを使用して保護する対象

送信者がメール アドレスになりすますと、その送信者は、組織内のドメインのいずれかに属する 1 つ以上のユーザー アカウントを代理してメールを送信しているように見えます。驚くかもしれませんが、正当な業務上の理由からなりすます場合もあります。たとえば、次のような場合、送信者がドメインのスプーフィングを行ってもブロックしないこともあります。

  • サードパーティの送信者が、社内の投票のために、こちらのドメインを使用して、社内の従業員宛てにメールを一斉送信している場合。

  • こちらの代理で、広告または製品の更新情報を生成し、送信するために、外部の会社に依頼した場合。

  • アシスタントが、組織内の他のスタッフの代わりに、定期的にメールを送信する必要がある場合。

  • メールで社内通知を送信するために、アプリケーションが自組織になりすますように構成されている場合。

また、正当なスプーフィング実行元から送信されたメールが、Office 365 や外部のメール システムでスパム フィルターに送られないようにする必要があります。通常、Office 365 では、このようなメッセージはスパムとして扱われます。Office 365 管理者の場合、セキュリティ/コンプライアンス センター でスプーフィング フィルターを設定し、これらの送信者を許可するように SPF、DKIM、DMARC を構成することで、スパムとして扱われないようにすることができます。

一方、スパムやフィッシング メールを送信するためにドメインになりすましているような、悪意のあるスプーフィング実行者はブロックする必要があります。スプーフィングは、フィッシング詐欺でユーザーの資格情報を入手する一般的な手法でもあります。Office 365 は、スプーフィング対策を組み込み、そのような悪意のあるメールの送信者から組織を保護しています。スプーフィング対策は、すべての Office 365 ユーザーに対して常に有効です。この保護をさらに強化するために、ドメインのなりすましと、お客様の代理でメールを送信することを承認している送信者をお知らせください。お客様が承認していない送信者から送信されたすべてのメールは、Office 365 でスパムとして扱われます。セキュリティ/コンプライアンス センター を使用して、ドメインになりすましている送信者を監視し、スプーフィング インテリジェンスを改善することにご協力ください。

セキュリティ/コンプライアンス センターでスプーフィング インテリジェンスを管理する

管理者が設定したスプーフィング インテリジェンス ポリシーは、常に Office 365 で実施されます。ポリシーを無効にすることはできませんが、管理のレベルを選ぶことはできます。

セキュリティ/コンプライアンス センター を使用して、ドメインになりすましている送信者を確認し、各送信者のなりすましを許可するかどうかを決定します。送信者がドメインのなりすましに使用している各ユーザー アカウントについて、次の表の情報を確認できます。

パラメーター

説明

送信者

真の送信者とも呼ばれます。通常、スプーフィング メールの送信元のドメインを指します。Office 365 は、お客様の組織になりすましている送信側 IP アドレスのポインター (PTR) DNS レコードのドメインを判断します。ドメインが見つからない場合、レポートには、送信者の IP アドレスが表示されます。

偽のユーザー

送信者からなりすまされているユーザー アカウント。

[標準] タブのみ。送信者が複数のユーザー アカウントになりすましている場合、このフィールドには、"複数" と表示されます。

[詳細] タブのみ。送信者が複数のユーザー アカウントになりすましている場合、レポートには、その送信者がなりすましているユーザーごとに 1 行が表示されます。

ヒント: 高度な管理者の場合    なりすまされたユーザーは、差出人 (5322.From) のアドレスです。これは、メール クライアントの差出人アドレスとして表示されるアドレスでもあります。これは、header.from アドレスとも呼ばれます。このアドレスの有効性は、SPF によってチェックされません。

メッセージ数

過去 30 日間で、1 人以上の偽の送信者の代理として送信者から組織に送信されたメール メッセージの数。

ユーザーの苦情数

過去 30 日間で、この送信者に対してユーザーから提出された苦情の数。通常、苦情は、迷惑メールを Microsoft に提出する形式で行われます。

認証結果

[詳細] タブのみ。送信者が、SPF や DKIM などの Exchange Online Protection (EOP) の送信者認証チェックに合格すると、この値は [確認] になります。EOP 送信者認証チェックに失敗すると、[失敗] になります。チェック結果が不明な場合は、[不明] になります。

決定者

[詳細] タブのみ。Office 365 管理者またはスプーフィング インテリジェンス ポリシーで、その送信者がユーザーのなりすましを許可されているかどうかを示します。

最終受信日

[詳細] タブのみ。この偽のユーザーの代理で、この送信者からメッセージを受信した最終日。

スプーフィングの許可

この送信者が、偽のユーザーの代理でメールを送信することが許可されているかどうかが表示されます。次の値を使用できます。

  • [はい] この偽の送信者のなりすまされたすべてのアドレスは、組織のなりすましを許可されます。

  • [いいえ] このスプーフィング送信者のなりすまされたアドレスは、組織のなりすましを許可されません。代わりに、この送信者からのメッセージは、Office 365 でスパムとしてマークされます。

  • [一部のユーザー] 送信者が複数のユーザーになりすまし、この送信者がなりすました一部のアドレスが、組織のなりすましを許可されても、その他のなりすましはスパムとマークされます。[詳細] タブを使用して、各アドレスを確認してください。

セキュリティ/コンプライアンス センターを使用してドメインになりすましている送信者を管理するには
  1. セキュリティ/コンプライアンス センターを開きます。

  2. 職場または学校のアカウントを使用して、Office 365 にサインインします。このアカウントには、Office 365 組織の管理者資格情報が必要です。

  3. セキュリティ/コンプライアンス センター で、[セキュリティ ポリシー]、[スパム対策] の順に展開します。

    セキュリティ/コンプライアンス センターのスパム対策設定ページが表示されたスクリーンショット
  4. 右側のウィンドウにある [標準] タブの [スプーフィング インテリジェンス] を展開します。

  5. ドメインになりすましている送信者の一覧を表示するには、[新しい送信者の確認] を選びます。

    送信者を確認済みで、以前の選択を変更する場合は、[確認済みの送信者を表示] を選ぶこともできます。次のパネルが表示されます。

    セキュリティ/コンプライアンス センターの [スプーフィング インテリジェンス] パネルの [標準] タブが表示されたスクリーンショット
  6. [標準] タブの各行は、組織内の 1 人以上のユーザーになりすましている 1 人の送信者を表します。

    1 人の送信者が複数のユーザーになりすまし、その送信者に対して、一部のユーザーについてのみなりすましを許可し、その他は許可しない場合、[標準] タブで [ユーザーの選択] を選びます。

    送信者のなりすましを許可するユーザーを選ぶ方法を示すスクリーンショット

    この操作で [詳細] タブが開き、なりすまされているユーザーの一覧が表示されます。送信者に対して各ユーザーのなりすましを個別に許可またはブロックできるように、各行は分割されています。

    1 人の送信者が複数のユーザーになりすましているスクリーンショット

    ユーザーの許可リストに送信者を追加するには、[スプーフィングの許可] 列で [はい] を選びます。ユーザーのブロック リストに送信者を追加するには、[いいえ] を選びます。

  7. [保存] を選んで変更内容を保存します。

Office 365 でスプーフィングとフィッシングを管理するその他の方法

スプーフィングとフィッシングの対策は入念に行ってください。ここでは、ドメインになりすましている送信者を確認し、組織に対する損害を防ぐための関連する方法について説明します。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×