最近、茨城県内の事業者様から
「自社を装ったメールが送られている」
「取引先から“怪しいメールが届いた”と連絡が来た」
という相談が増えています。
これは なりすましメール(Spoofing) と呼ばれる攻撃です。
差出人が
✔ 自社ドメイン
✔ 代表アドレス
✔ 社長名
に見えるため、気づきにくいのが特徴です。
特に中小企業は対策が甘いと判断され、狙われやすい傾向があります。

茨城の企業が狙われる理由
地方企業は
- Web管理を外部に任せきり
- メール設定(SPF・DKIM・DMARC)未設定
- セキュリティ担当者が不在
というケースが少なくありません。
攻撃者はそこを突きます。
「うちは小さい会社だから大丈夫」は通用しません。
被害に遭うとどうなる?
・取引先からの信用失墜
・金銭被害
・従業員情報の漏洩
・ホームページ改ざん
そして何より
“信頼”を失うダメージが一番大きい です。
今すぐ確認すべき3つのポイント
- SPFは設定されていますか?
- DKIMは有効ですか?
- DMARCポリシーは適切ですか?
この3つが揃っていない場合、
なりすましを防げていない可能性があります。
詳しい技術的な対策方法はこちらで解説しています:
https://kumidia.jp/narimashi-mail-taisaku
茨城でWeb管理をしている企業様へ
メールセキュリティは「ITの話」ではなく、
経営リスク管理の話です。
今の設定が正しいか分からない場合は、
一度プロに確認してもらうことをおすすめします。
“何も起きていない今”が、対策のチャンスです。
よくあるご質問(なりすましメール対策|茨城の企業向け)
Q1. なりすましメールは本当に茨城の中小企業も狙われますか?
はい。規模は関係ありません。むしろ「対策が甘そうな企業」が優先的に狙われる傾向があります。 地方企業だから安全ということはなく、メール設定(SPF・DKIM・DMARC)が未設定の場合、 誰でも御社ドメインを装って送信できてしまう可能性があります。
Q2. SPFやDMARCを設定していないとどうなりますか?
自社を装ったメールが送られても、受信側がそれを“本物”と判断してしまう可能性があります。 その結果、取引先への詐欺メール送信や請求書の改ざん、パスワード窃取、企業信用の低下につながるケースがあります。
技術的な具体策はこちらで詳しく解説しています: なりすましメール対策の解説ページ
Q3. 自社がなりすまし被害に遭っているか確認する方法はありますか?
はい、確認方法はあります。DNS設定のチェック、DMARCレポートの確認、メールヘッダー分析、 外部ブラックリストの確認などが代表的です。
ただし「設定しているはず」ではなく、正しく機能しているかの確認が重要です。 不安な場合は、早めに専門家へ相談することをおすすめします。








