昨年、電子メールのセキュリティで最も注目されたのがDMARCであり、ランサムウェアは今年最も金銭的な損害を与えるサイバー犯罪の1つとして浮上しています。さて、DMARCとは?DMARCとは、Domain-Based Message Authentication, Reporting and Conformance(ドメインベースのメッセージ認証、報告および適合性)と呼ばれる電子メール認証プロトコルで、大小さまざまな組織のドメイン所有者が、Business Email Compromise(BEC)、ダイレクトドメインスプーフィング、フィッシング攻撃、その他の電子メール詐欺から自分のドメインを守るために使用します。
DMARCは、メールの配信能力やドメインの評価を大幅に向上させるなど、長期にわたって様々なメリットを享受することができます。しかし、あまり知られていないことですが、DMARCはランサムウェアに対する最初の防御策としても機能します。ここでは、DMARCがどのようにランサムウェアから保護し、ランサムウェアがどのような影響を及ぼすかを説明します。
ランサムウェアとは?
ランサムウェアとは、悪意のあるソフトウェア(マルウェア)の一種で、通常、マルウェアを使ってコンピューターにインストールされます。この悪意のあるコードの目的は、コンピューター上のファイルを暗号化することであり、その後、ファイルを復号化するために支払いを要求するのが一般的です。
マルウェアのインストールが完了すると、犯人はデータへのアクセス権を回復するために被害者に身代金の支払いを要求します。これにより、サイバー犯罪者はコンピュータシステム上の機密データを暗号化し、アクセスから効果的に保護することができます。そして、サイバー犯罪者は、暗号化を解除してアクセス権を回復するために、身代金の支払いを被害者に要求します。被害者は通常、文書、写真、音楽ファイルが暗号化されており、データを「復元」すると主張して身代金を支払うようにというメッセージに直面します。典型的には、ユーザーにビットコインでの支払いを要求し、すべてを失わないためにどれくらいの期間支払わなければならないかを知らせます。
ランサムウェアの仕組みとは?
ランサムウェアは、セキュリティ対策の甘さが企業を大きなリスクにさらすことを示しています。ランサムウェアの最も効果的な配信メカニズムの一つは、電子メールによるフィッシングです。ランサムウェアは、多くの場合、フィッシングによって配布されます。一般的には、悪意のあるメールを受け取った個人が、請求書のような信頼できるはずのファイルが入った添付ファイルを開くように誘導され、代わりにマルウェアが入っていて感染プロセスが始まるというものです。
このメールは、有名企業の公式なものを名乗り、正規のソフトウェアを装った添付ファイルが含まれているため、自社のサービスを知っている無防備な顧客やパートナー、従業員がその餌食になる可能性が非常に高いです。
セキュリティ研究者は、組織がマルウェアをダウンロードするための悪意のあるリンクを含むフィッシング攻撃の標的になるのは、その選択が " 日和見主義 " であると結論づけています。ランサムウェアの多くは、誰を標的にするかという外部からの指示はなく、純粋に機会を得ることだけを目的としていることが多いのです。つまり、中小企業でも大企業でも、メールセキュリティに抜け穴があれば、どんな組織でも次のターゲットになり得るということです。
2021年のセキュリティトレンドレポートでは、次のような悲惨な事実が明らかになりました。
- 2018年以降、ランサムウェアの攻撃は350%増加しており、最近では最も人気のある攻撃ベクターの1つとなっています。
- サイバーセキュリティの専門家は、2021年にはこれまで以上にランサムウェアの攻撃が増えると考えています。
- 2020年に発生したランサムウェア攻撃のうち、60%以上がフィッシングなどのソーシャルアクションを利用したものでした。
- 新しいランサムウェアの亜種は過去2年間で46%増加
- モバイル向けランサムウェア・トロイの木馬が新たに68,000個検出される
- セキュリティ研究者は、14秒ごとに企業がランサムウェア攻撃の被害に遭っていると推定しています。
DMARCはランサムウェアから守ってくれるのか?DMARCとランサムウェア
DMARCは、ランサムウェアの攻撃に対する最初の防衛線です。ランサムウェアは通常、なりすましや偽造された企業ドメインからの悪質なフィッシングメールの形で被害者に届けられます。DMARCは、あなたのブランドがなりすまされないように保護するのに役立ちます。つまり、プロトコルが正しく設定されていれば、そのような偽のメールはスパムとしてマークされたり、配信されなかったりするのです。 DMARCとランサムウェア:DMARCはどのように役立つのか?
- DMARCは、SPFとDKIMの認証基準に基づいて電子メールを認証し、悪意のあるIPアドレス、偽装、ドメインの偽装をフィルタリングします。
- お客様のドメイン名から発生したランサムウェアをインストールするための悪意のあるリンクを持つ、攻撃者が呪文のように唱えたフィッシングメールがクライアント/従業員のサーバーに到達した場合、もし
- DMARCが実装されており、SPFとDKIMに対してメールが認証されます。
- 受信サーバーは送信元とDKIM署名の確認を試みる
- 悪質なメールは検証チェックに失敗し、最終的にはドメインの不整合によりDMARC認証に失敗します。
- DMARCを強制的なポリシーモード(p=reject/quarantine)で実装している場合、DMARCに失敗したメールは、スパムとしてマークされるか、拒否され、受信者がランサムウェアの攻撃の餌食になる可能性はゼロになります。
- 最後に、メール認証プロトコルが無効にならないように、多すぎるDNSルックアップ、構文エラー、実装エラーなどの追加のSPFエラーを回避します。
- これにより、ブランドの評判、機密情報、金銭的資産を守ることができます。
ランサムウェア攻撃からの保護を得るための最初のステップは、今すぐDMARCアナライザーに登録することです。DMARCの導入や、DMARCの施行への移行を、簡単かつ最短時間で行うことができます。DMARCを利用して、今すぐメール認証の旅を始めましょう。
