オーストラリアにおけるDMARCの採用

ブログ

オーストラリアでのDMARC採用による偽装メール対策。攻撃者が自分のドメインを使って偽装メールを送るのを防ぐためのDMARCの設定方法。

byアホナ・ルドラ

読書時間 4
オーストラリアにおけるDMARCの採用
目次-

脅威の主体は、システムを危険にさらすためにデジタル通信を操作します。例えば、ソーシャルエンジニアリングを利用して、ターゲットに悪意のある添付ファイルを開かせたり、攻撃者が管理するサーバーでホストされているサイトへのリンクを踏ませたりすることがあります。ターゲットとなりうる人物に接触するのに、偽装メールよりも優れた方法があるでしょうか? 

最近では、電子メールは世界共通のコミュニケーション手段となっています。誰もが利用し、誰もが受信することができます。このことを利用して、ネットワークシステムにスパムメールを送信しています。ヘッダーや送信者のアドレスを変更したり、重要な人物を別名で使ったりすることで、リンクを本物のように見せかけ、私たちは通常、本物かどうかを確認することを無視します。 

企業は、電子メールシステムがSPF、DKIM、DMARCポリシーなどの電子メール認証プロトコルを使用し、受信電子メールに適用することを保証することによって、偽の電子メールからユーザーをよりよく保護することができます。電子メール認証は、偽メールに対抗し、ブランドの完全性とドメインの評判を維持する上で効果的であることが証明されています。

主なポイント

  1. SPF、DKIM、DMARCなどのメール認証プロトコルは、偽メールを防ぎ、ブランドの評判を守るために不可欠です。
  2. フィッシング攻撃による経済的な影響は大きく、オーストラリアの企業は近年、詐欺により数百万ドルを失っている。
  3. DMARCを導入することで、オーストラリアの企業はなりすましメールに対抗し、金銭的被害のリスクを軽減することができます。
  4. SPFは、DNSレコードを通じて送信元を認証し、スパムを減らし、偽メールを識別するのに役立ちます。
  5. DMARCは、電子メールのなりすましに対抗するために、目に見えるヘッダーと認証結果の整合性を確保することによって、電子メールのセキュリティを強化する。

オーストラリアで早急にDMARCを採用する必要性とは?

2020年だけでも、オーストラリアの企業は1億7610万ドルの詐欺被害を報告しており、そのうち75%は偽の電子メールを使って展開されるフィッシング攻撃によるものでした。金銭的な被害額は2019年からほぼ倍増しており、2021年末に向けてさらに増加することが予想されます。レポート全文を見る

しかし、米国と比較すると、オーストラリアにおけるDMARCの導入率はかなり低い。偽装メールに対抗するために、オーストラリアの企業は、他の電子メール認証やセキュリティプロトコルと並んで、DMARCを直ちに導入し、偽装や悪用から自社のドメインを安全に守るべきです。そうすれば、データ漏洩やサイバー犯罪による金銭的損害を減らすことができるでしょう。

PowerDMARCでDMARCを簡素化!

15日間のトライアルデモを予約する

メール認証の仕組みは?

SPFでソースを認証する

メールを検証し、安全なものにするプロセスは、Sender Policy Framework (SPF)で送信元を認証することから始まります。これは、スパムメールを減らし、偽メールを検出する簡単な方法です。簡単に言うと、どのメールサーバーがあなたのドメインのメールを送信する資格があるかを指定するDNSレコードを設定することで機能します。正当なメールサーバーがあなたの代わりにメールを送信しようとすると、受信側のメールサーバーは公開されているSPFレコードで送信サーバーの身元を確認します。

ドメインオーナーが直面する課題

SPFを使用すると、ドメインオーナーは

  • 10回のDNSルックアップ制限を超える
  • 512文字のSPFレコード長を超える
  • ESPが実施した変更に気付いていない

自動SPFフラット化ツールは、これらの課題に対応し、最適化されたSPFレコードでシームレスなプロトコルの実装と経験を支援します。

DKIMで送信メールに暗号化された署名を割り当てる

DKIMは、送信メールに、送信側のメールサーバーが秘密鍵で署名した追加ヘッダーを含めることで、暗号を使用しています。受信側のメールサーバーは、これらのヘッダーを受け取り、公開鍵を使用して、電子メールが転送中に変更されていないことを確認できます。DKIMは、追加のセキュリティ層として機能し、SPFに失敗する可能性のある転送メールの正当性をマークするために使用することができます。

DMARCはSPFとDKIMをどのように補完するのか?

SPFとDKIMには、共通の欠点がある。目に見えるヘッダであるFrom: ヘッダは、攻撃者によって簡単に操作され、ドメインを偽装して受信者を騙すことができる。DMARCは、From: ヘッダー、return-pathヘッダー、およびDKIM署名ヘッダーを整列させて一致を見つけることで、なりすましに脱帽するのに役立つ。一致しない場合は、ドメイン所有者によって定義されたDMARCポリシーによって偽メールが配信されるか、スパムとしてマークされるか、完全に破棄されるかが決定されます。

DMARCレポートでは、認証結果を確認することで、ドメインに対してより適切な判断を下すことができます。このレポートでは、ドメインレベルの認証結果と、SPFとDKIMのチェックに合格したメールと不合格だったメールのメッセージレベルの認証結果、さらにドメイン上の悪意のあるアクティビティに関するフォレンジック情報を表示できます。

DMARC Report Analyzerを使えば、オーストラリアでのメールチャネルをさらに有効に活用できます。DMARCポリシーの登録、有効化、送信を行うことで、メールの認証結果をお客様に報告し、偽装メール対策を迅速に行うことができます。今すぐ無料のDMARCに登録する

最新記事 by Ahona Rudra(全て見る)
DMARCはどのようにしてドメインの乱用を防ぐのか?ドメイン不正使用無料dmarcルックアップメールのドメインが偽装されている可能性は?今すぐあなたのドメインをチェック