使ってないドメインが危険？なりすましメールを防ぐ簡単DNS設定

使っていないドメイン、そのまま放置してない？なりすましメールの踏み台にされないための「DNS設定」のススメ

「キャンペーン用に取ったけど、もう使っていないドメイン」や「ブランド防衛のために念のため確保してあるだけのドメイン」、あなたの会社にも眠っていませんか？

「メールも送受信してないし、Webサイトも公開してないから、安全安全！」……って、実はそれ、めちゃくちゃ危険なんです！

実は、サイバー犯罪者はそういう「所有しているだけで活動していないドメイン」を狙っています。勝手にあなたのドメイン名を名乗って、世の中に大量の偽メール（フィッシングメール）をばらまく「なりすましメール」の踏み台にされてしまうリスクがあるんです。

今回は、持っているだけのドメインを守り、会社のブランドを傷つけないための「超簡単かつ強力なDNS設定」を分かりやすく解説します！

なぜ「使っていないドメイン」が狙われるの？

メールを送信する仕組み（SMTP）は、実は「差出人（From）」の欄を誰でも自由に書き換えられてしまう、ちょっと緩いルールで作られています。

もし、あなたがそのドメインで「メールを一切送らない」という設定（DNSレコード）を明示していないと、受信側のメールサーバー（GmailやOutlookなど）は、届いたなりすましメールが「本物か偽物か」を判断できません。

その結果、あなたの会社名が入ったドメインから、詐欺メールが世界中に届いてしまうことに……。 「あの会社、怪しいメール送ってきた！」なんて言われたら、築き上げてきたブランドイメージは一瞬でガタ落ちですよね。

だからこそ、「このドメインからは、世界中のどこからも絶対にメールを送りません！」という宣言を、インターネットの住所録である「DNS」に書き込んでおく必要があるんです。

これだけ！ブランドを守るDNS設定例

「難しそう……」と思った方も安心してください。設定する内容はとってもシンプルです。 お使いのドメイン管理画面（お名前.comやムームードメインなど）のDNS設定で、以下の3つのレコードを登録するだけで対策は完了します。

管理画面のイメージとして、こちらの「スクリーンショット」を参考にしてみてくださいね。

実際のDNS設定画面の例

登録するテキスト（コンテンツ）の意味を、サクッと解説します！

1. メインドメインのSPFレコードを設定する

• タイプ: TXT
• 名前: @（または空欄）
• コンテンツ: v=spf1 -all

【意味】 v=spf1 は「メール送信元の宣言」です。そして最後の -all は、**「このドメインからは、どんなサーバーであっても100%メールを送信しません。もし届いたら全部偽物なので拒否してください」**という超強力な拒否宣言です。

2. サブドメインのSPFレコードも設定する

• タイプ: TXT
• 名前: *（ワイルドカード）
• コンテンツ: v=spf1 -all

【意味】 名前を * にすることで、info@sub.yourdomain.com のように、勝手に作られたあらゆるサブドメインからのなりすましメールも同時にブロックします。

3. MXレコード（メールの受信先）を無効化する

• タイプ: MX
• 名前: @（または空欄）
• コンテンツ: . （ドットのみ）
• PRIORITY: 0

【意味】 配送先を .（なし）にすることで、**「このドメインはメールの送受信機能を一切持っていません」**と世界中に伝えます。

ドメインは「終わった後」のことも視野に入れよう

期間限定のキャンペーンサイトや、一度限りのイベントのために新しいドメインを安価で取得すること、よくありますよね。 でも、イベントが終わったからといって、対策をしないまま放置したり、ドメインの契約を更新せずに手放したりするのは要注意です。

手放したドメインを数年後に別の悪質な業者に再取得され、過去のブランドの信頼性を悪用したフィッシングサイトに変えられてしまうケース（ドロップキャッチ悪用）も増えています。

ドメインを持つということは、その名前が持つ「信頼」を管理するということ。 使わなくなったドメインも、「契約を維持しつつ、上記のDNS設定を施して眠らせておく」のが、2026年現在のスマートなブランド防衛術です。

会社のドメイン一覧リストをチェックして、眠っているドメインがあれば、今すぐこの設定を試してみてくださいね！