2025年2月12日現在、docomo(以下、ドコモと記載)のキャリアメールの利用者で、受信したメッセージに「送信ドメイン認証が行われておりません」「なりすましメールの可能性」という表示がなされるようになったという、SNS上で複数の投稿がなされています。
- 最近ドメイン認証がなされていないという警告文が出るようになったがなぜだろうか?
- 送信ドメイン認証がなされていないとはどのような意味なのか?
このように思われる方もいるかと思います。
本記事では、ドコモのメールで「送信ドメイン認証が行われておりません」などが表示される理由・意味とユーザの対応について記載します。
スポンサーリンク
ドコモのメールで「送信ドメイン認証が行われておりません」などが表示されるという声
2025年2月12日現在、docomo(以下、ドコモと記載)のキャリアメールの利用者で、受信したメッセージに「送信ドメイン認証が行われておりません」「なりすましメールの可能性」という表示がなされるようになったという、SNS上で複数の投稿がなされています。
SNS上で投稿されている内容をまとめると以下のとおりです。
- ドコモのメールでいつの間にかなりすまし警告が表示されるようになった
- 今日から受信に「ドメイン認証が行われてません」ってつくようになったが何だろうか、不具合なのか
- ドコモメールが今まで普通に届いてたメールに対して「このメールは送信ドメイン認証が行われてません。」と表示がなされるようにあったが何だろう
嘘つきメール
— 𐇭松山𐇧国虎𐇬 (@B5N2_J_334) February 7, 2025
ちゃんと警告が入るようになったのね pic.twitter.com/JCaiXaGU9F
なお、ドコモのキャリアメールを利用時に表示されるようになったという、警告文は以下のとおりです。
- 「このメールは送信ドメイン認証が行われておりません」
- 「このメールはなりすましメールの可能性があります」
このように、2月初旬以降のSNSの投稿を見ると、ドコモのキャリアメールを利用しているユーザを中心に、突然受信したメールに対して、上記のような警告文が出るようになったという記載がなされているようです。
このメッセージを受けて、これまで問題なく届いていた送信元に対して、どのようなアクションを取ればよいのか、そのそもドメイン認証とはなんなのか、なぜ突然このような表示がなされるようになったのか分からないと考えるユーザもいることかと思います。
そこで、以下では、ドコモのメールで「送信ドメイン認証が行われておりません」が表示されるようになった経緯・意味とユーザの対応について、調査して記載します。
ドコモのメールで「送信ドメイン認証が行われておりません」が表示されるようになったのはなぜか
まず、なぜドコモのキャリアメールで最近「送信ドメイン認証が行われておりません」という警告文が表示されるようになったのかについて記載します。
ドコモの公式サイトを調査したところ、ドコモのキャリアメールにて、なりすましメールの対策として2025年1月から提供が開始されたと記載がなされていました。
「なりすましメール警告表示」とは、受信したメールが安全ではないメールに対して警告を表示する機能です※。
ドコモ公式サイト
フィッシング詐欺などにおいて実在する企業などになりすます攻撃手法が多用されていることから、なりすましメールの疑いがあるメールに対して警告を表示します。
警告が表示されているメールは実在する企業などから送信されたメールであることが確認できておらず、フィッシング詐欺など危険を伴う可能性があります。
閲覧の際は十分にご注意ください。
送信ドメイン認証に成功していない場合に警告が表示されます。
2025年1月提供開始
このように、ドコモでは、昨今出回っている実在する企業を騙るなりすましメールへの対策として、送信ドメイン認証に成功していないメールに対して警告文を表示させ、ユーザに注意を促すようになっています。
なお、本機能は今年の1月以降に提供が開始されているとあり、比較的最近始まった対策であることも判明しました。
スポンサーリンク
ドコモのメールで「送信ドメイン認証が行われておりません」などのメッセージの意味
受信メールに表示されている警告文として、ドコモホームページでは以下の2パターンが表示される可能性について記載しています。
- 「このメールはなりすましメールの可能性があります」
- 「このメールは送信ドメイン認証が行われておりません」
それぞれのメッセージの意味については、以下のとおりとなります。
「このメールはなりすましメールの可能性があります」の意味
メッセージ「このメールはなりすましメールの可能性があります」は、送信ドメイン認証に失敗していることを表しています。
送信ドメイン認証とはなにか、どのような技術を利用してドコモが判別しているかについては、ドコモ公式サイトで以下のように記載しています。
送信ドメイン認証とは?
ドコモ公式サイト
送信ドメイン認証とはメールドメインの所有者から送信されたメールかどうかを確認する技術です。
本機能ではDMARC(Domain-based Message Authentication Reporting and Conformance)を利用して確認を行っています。
DMARCは、フィッシングメール詐欺などの攻撃に対して有効な技術であり、メールドメインがなりすまされているか判定可能です。
上記に説明のある通り、送信ドメイン認証とは、送信元のメールドメインの所有者からのメールかどうかを判別する仕組みとなります。
ドコモではDMARCを利用して、受信したメールがなりすましかどうかを判別しているとのことです。
受信したメールの送信元の企業・組織が送信ドメイン認証を導入しているのにもかかわらず、検証に失敗したメールについては本メッセージが表示され、相手が実在する企業のドメインをなりすまして、メールを送信している可能性があることを意味します。
「このメールは送信ドメイン認証が行われておりません」の意味
メッセージ「このメールは送信ドメイン認証が行われておりません」は、メールの送信元の企業・組織が送信ドメイン認証を導入していないため、メールの正当性が確認できないことを意味します。
したがって、本メッセージを受け取った際に、メールの送信元がなりすましをしているのかどうかは判断ができないものとなります。
ドコモのメールで「送信ドメイン認証が行われておりません」が表示された際の対応
以下では、メール受信時の警告文への対応と警告文の機能を利用したくない場合の対応に分けて記載します。
メール受信時の警告文への対応について
上記より、もしメール受信時に警告文を受け取った際は以下のような対応をするといいでしょう。
- 「このメールはなりすましメールの可能性があります」の警告文が付いているメールを受け取った際は、詐欺メールの可能性があり、取り扱いには注意する
- 「このメールは送信ドメイン認証が行われておりません」の警告文が付いているメールを受け取った際は、詐欺メールであるかについては判断ができない
1番目の場合は「このメールはなりすましメールの可能性があります」を受け取った際は、フィッシング詐欺の可能性があるので、メール文面に記載のURLへアクセスすると、本物のサイトそっくりの偽サイトにつながる恐れが考えられます。
そこにクレジットカード番号などの個人情報を入力することで、攻撃者に情報を窃取される危険があるため、そのようなメールが来た際は注意が必要です。
送信元の企業・組織側では送信ドメイン認証を導入しているため、検証に失敗したという警告が付与されたメールについては警戒をする必要があります。
2番目の場合は、送信元にて送信ドメイン認証を導入していないため、そのメッセージがなりすましかどうか判断ができないものとなります。
ドコモ公式サイトを見てみると、注意事項として、すべてのなりすましメールについて警告が表示されることは保証していないという記載もあるため、過信しないよう注意する必要もありそうです。
本サービスは送信ドメイン認証の認証結果によりなりすましメールの可能性があるメールに対して警告を表示する機能であり、弊社がメール内容にてなりすまし有無を判定するものではありません。またすべてのなりすましメールに対して警告が表示されることを保証するものではありません。
ドコモ公式サイト
なりすましメール警告機能を利用したくない場合
もし本機能が煩わしいという場合は、設定変更にて止めることもできます。
ドコモメールアプリの場合は、ドコモメールアプリのメール設定より変更可能です。
ドコモメール(ブラウザ版)の場合は、ドコモメールブラウザ版のメール設定より変更可能です。
まとめ
本記事では、ドコモのメールで「送信ドメイン認証が行われておりません」が表示される理由・意味とユーザの対応について記載しました。
この記事が参考になれば幸いです。