🛡️
なりすましメール対策の経過観察
🛡️ なりすましメールの試行は減ったのか?DMARC「p=reject」後の効果を検証してみた
2025年5月末、独自ドメインメール(support@〜)がなりすましに悪用されていることが DMARCレポートで発覚。
当初は何が起きているのか分からず不安でしたが、ChatGPTに毎日DMARCレポート(XML)を送り、内容を解析・記録してもらいながら、少しずつ防御を強化していきました。
ついには p=reject へとDMARCポリシーを強化。
今回はその後の状況を グラフとデータで振り返り、効果を検証 してみます。
📈 対策の効果は?
以下のグラフは、1日ごとのなりすまし試行件数を段階ごとに可視化したものです。
isumashi_timeline_graph.png)
| フェーズ | 期間 | 特徴 |
|---|---|---|
| 🔴 Before(対策前) | 5月下旬 | SPFやDKIMが未整備。毎日5〜6件のなりすましが発生。 |
| 🟠 During(途中) | 6月初旬 | SPF/DKIM/DMARCの見直しを実施。徐々に減少傾向に。 |
| 🔵 Reject(強化後) | 6月中旬 |
p=reject 設定後、ゼロ件の日が登場。効果が明確に。 |
🤖 ChatGPTに毎日レポートを送ってわかったこと
- DMARCレポートは毎日1〜5通届きます(Google, Outlook, AOL, Mail.Ruなど)
- XMLファイルをChatGPTに送ると、送信元IP、SPF/DKIM結果、DMARC評価を即座に解析してくれる
- 毎日記録し続けることで、攻撃の減少・IPの傾向・防御効果を視覚的に評価できました
📌 ChatGPTをDMARCレポートの“補助アナリスト”として活用するのは、予想以上に安心感がありました!
🌍 どの国から多かったか?
試行元のIPから地域を集計したところ、以下のような傾向が見られました:
| 国名 | 試行回数 |
|---|---|
| 🇷🇺 ロシア | 4件 |
| 🇺🇦 ウクライナ | 3件 |
| 🇮🇳 インド | 2件 |
| 🇧🇩 バングラデシュ | 2件 |
| 🇮🇩 インドネシア | 1件 |
| 🇬🇧 イギリス | 1件 |
| 🇳🇱 オランダ | 1件 |
| その他(主にアジア・旧東欧) | 数件 |
なりすましは地域を問わず、世界中からボット的に試行されていることがわかります。
✅ 対策のまとめと現時点の効果
| 項目 | 内容 |
|---|---|
| SPF / DKIM | 適切に設定済み(Google Workspace & WordPress用) |
| DMARC設定 |
p=reject; rua=mailto:〜 へ強化済み |
| 公開メール | support@ からエイリアスへ変更し露出を最小化 |
| 結果 | ゼロ件の日が出現。なりすましの頻度は大幅減。 |
📘 ChatGPT+DMARCで、なりすまし対策の「可視化と安心」を手に入れる
- 自分が送っていないのに、自分のドメインが加害者扱いされることがある
- DMARCを設定し、レポートを確認することで、被害の「見える化」と「証拠保全」が可能
- AI(ChatGPT)と連携することで、継続的に記録・分析・判断がしやすくなる
🔜 次のステップ
- ゼロ件の日が続いたら「完全に撃退できた」記録として続編を投稿予定
- 攻撃傾向のまとめや、Zenn記事シリーズの目次ページも作成予定です
📌 このシリーズの過去記事:
✉️ DMARCレポートを受信したら、是非、ChatGTPで分析してみてください。
Discussion