脅威の主体は、システムを危険にさらすためにデジタル通信を操作します。例えば、ソーシャルエンジニアリングを利用して、ターゲットに悪意のある添付ファイルを開かせたり、攻撃者が管理するサーバーでホストされているサイトへのリンクを踏ませたりすることがあります。ターゲットとなりうる人物に接触するのに、偽装メールよりも優れた方法があるでしょうか?
最近では、電子メールは世界共通のコミュニケーション手段となっています。誰もが利用し、誰もが受信することができます。このことを利用して、ネットワークシステムにスパムメールを送信しています。ヘッダーや送信者のアドレスを変更したり、重要な人物を別名で使ったりすることで、リンクを本物のように見せかけ、私たちは通常、本物かどうかを確認することを無視します。
企業は、電子メールシステムがSPF、DKIM、DMARCポリシーなどの電子メール認証プロトコルを使用し、受信電子メールに適用することを保証することによって、偽の電子メールからユーザーをよりよく保護することができます。電子メール認証は、偽メールに対抗し、ブランドの完全性とドメインの評判を維持する上で効果的であることが証明されています。
オーストラリアで早急にDMARCを採用する必要性とは?
2020年だけでも、オーストラリアの企業は1億7610万ドルの詐欺被害を報告しており、そのうち75%は偽の電子メールを使って展開されるフィッシング攻撃によるものでした。金銭的な被害額は2019年からほぼ倍増しており、2021年末に向けてさらに増加することが予想されます。レポート全文を見る
しかし、米国と比較すると、オーストラリアにおけるDMARCの導入率はかなり低い。偽装メールに対抗するために、オーストラリアの企業は、他の電子メール認証やセキュリティプロトコルと並んで、DMARCを直ちに導入し、偽装や悪用から自社のドメインを安全に守るべきです。そうすれば、データ漏洩やサイバー犯罪による金銭的損害を減らすことができるでしょう。
メール認証の仕組みは?
SPFでソースを認証する
メールを検証して安全にするプロセスは、Sender Policy Framework(SPF)を使って送信元を認証することから始まります。これは、電子メールのスパムを減らし、偽の電子メールを検出する簡単な方法です。SPFは、ドメインのメールを送信する資格のあるメールサーバを指定するDNSレコードを設定することで機能します。正規のメールサーバーがお客様に代わってメールを送信しようとすると、受信側のメールサーバーは、公開されているSPFレコードを使って送信サーバーの身元を確認します。
ドメインオーナーが直面する課題
SPFを使用すると、ドメインオーナーは
- 10回のDNSルックアップ制限を超える
- 512文字のSPFレコード長を超える
- ESPが実施した変更に気付いていない
自動SPFフラット化ツールは、これらの課題に対応し、最適化されたSPFレコードでシームレスなプロトコルの実装と経験を支援します。
DKIMで送信メールに暗号化された署名を割り当てる
DKIMは、送信メールに、送信側のメールサーバーが秘密鍵で署名した追加ヘッダーを含めることで、暗号を使用しています。受信側のメールサーバーは、これらのヘッダーを受け取り、公開鍵を使用して、電子メールが転送中に変更されていないことを確認できます。DKIMは、追加のセキュリティ層として機能し、SPFに失敗する可能性のある転送メールの正当性をマークするために使用することができます。
DMARCはSPFとDKIMをどのように補完するのか?
SPFとDKIMには、共通の欠点がある。目に見えるヘッダであるFrom: ヘッダは、攻撃者によって簡単に操作され、ドメインを偽装して受信者を騙すことができる。DMARCは、From: ヘッダー、return-pathヘッダー、およびDKIM署名ヘッダーを整列させて一致を見つけることで、なりすましに脱帽するのに役立つ。一致しない場合は、ドメイン所有者によって定義されたDMARCポリシーによって、偽メールが配信されるか、スパムとしてマークされるか、完全に破棄されるかが決定されます。
DMARCレポートでは、認証結果を確認することで、ドメインに対してより適切な判断を下すことができます。このレポートでは、ドメインレベルの認証結果と、SPFとDKIMのチェックに合格したメールと不合格だったメールのメッセージレベルの認証結果、さらにドメイン上の悪意のあるアクティビティに関するフォレンジック情報を表示できます。
DMARC Report Analyzerを使えば、オーストラリアでのメールチャネルをさらに有効に活用できます。DMARCポリシーの登録、有効化、送信を行うことで、メールの認証結果をお客様に報告し、偽装メール対策を迅速に行うことができます。今すぐ無料のDMARCに登録する
- フィッシング攻撃強化における口実詐欺の台頭- 2025年1月15日
- 2025年からDMARCがペイメントカード業界に義務付けられる- 2025年1月12日
- NCSCのメールチェックの変更と英国公的機関のメールセキュリティへの影響- 2025年1月11日