メール認証のなりすまし

メールでの本人確認がなりすましできると意味をなしません

・メールのドメインにSPF/DKIM/DMARC設定をする

・登録時にメール確認リンク（トークン付き）を送信する仕組みを導入する

といった対策が必要です