DMARC、SPF、DKIMでアドレス詐称を防止する方法とは?
テクノロジーやインターネットへの依存度が高まる中、サイバーセキュリティの脅威はより高度化し、アドレスの詐称やフィッシングなど、さまざまな形で現れています、 マルウェア攻撃、ハッキングなど。
当然のことながら、今日のデジタルエコシステムには、企業、政府機関、個人のプライバシーやセキュリティ構造を迂回する悪質な戦術や戦略があふれています。その中でも、ハッカーが不正な手段で正規のメール送信者になりすます「アドレス・スプーフィング」は、最も一般的な手法です。
このブログでは、アドレス詐称がどのようにビジネスに害を及ぼすか、また、SPF、DKIM、および ディーエムエーアールシーのプロトコルにより、シームレスなメール配信を実現します。
アドレス・スプーフィングとは何ですか?
The Office」のドワイト・シュルートが、「個人情報の盗難は冗談じゃないんだ、ジム」と言ったのを覚えていますか?毎年、何百万人もの家族が苦しんでいるんだ」と言ったのを覚えていますか?この台詞は番組内ではユーモラスな意味合いでしたが、サイバーセキュリティの文脈では、IDを偽造することは珍しいことではなく、深刻な影響を与える可能性があります。最も一般的な攻撃として、多くの企業が影響を受けやすいのが、アドレス・スプーフィングです。
この攻撃では、ハッカーは偽の送信元のアドレスを持つIPプロトコルパケットを操作して、正当なエンティティになりすます。これにより、攻撃者は機密データを盗んだり、フィッシングやマルウェア攻撃など他のタイプの攻撃を仕掛けたりする悪意のある試みをシームレスに実行する機会を得ることができます。最も敵対的なサイバー攻撃の1つであるIPアドレススプーフィングは、攻撃者の身元を隠して攻撃を阻止することを困難にする一方で、標的のシステムを混乱させたり圧倒するために大量のトラフィックを殺到させるDDoS攻撃を行うために実行されます。
前述の目的とは別に、攻撃者がIPアドレスを詐称する悪意としては、以下のようなものがあります:
- 当局に捕まり、攻撃の責めを負うことを避けるため。
- 標的となった端末が、知らないうちに攻撃への関与を警告するのを阻止するため。
- スクリプト、デバイス、サービスなどの悪意のある活動で知られるIPアドレスをブロックするセキュリティ対策を突破するため。
IPアドレス詐称の仕組み
アドレススプーフィングとは、攻撃者がパケットの送信元IPアドレスを変更し、あたかも別の送信元から送信されているように見せかける技術です。ハッカーが組織のデジタル資産に侵入するために利用する最も一般的な方法の1つは、IPヘッダーの操作です。
この手法では、攻撃者は、パケットヘッダを変更する特定のソフトウェアツールを使用して手動で、または偽装されたアドレスでパケットを作成し送信する自動化ツールを使用して、パケットのヘッダ内のソースIPアドレスを新しいアドレスに偽造する。その結果、受信者または宛先ネットワークは、そのパケットが信頼できるソースから来たと判断し、パケットを取り込むことができます。このような偽造とそれに続く侵害はネットワークレベルで発生するため、改ざんの目に見える兆候を特定することは困難であることに留意する必要があります。
この戦略により、攻撃者は、既知の悪意のあるIPアドレスからのパケットをブロックすることを目的とした、組織に設定されたセキュリティ装置を回避することができます。つまり、ターゲットシステムが既知の悪意のあるIPアドレスからのパケットをブロックするように設定されている場合、攻撃者はブロックリストに含まれていないなりすましIPアドレスを使用することで、このセキュリティ機能を回避することができます。
アドレス詐称は一見小さな問題に見えますが、その結果は重大であり、企業や組織はこれを防止するための対策を講じる必要があります。
DMARC、SPF、DKIMでメールアドレス詐称を防止する方法とは?
が実施した調査です。 CAIDAは、2015年3月1日から2017年2月28日の間に、毎日約3万件のなりすまし攻撃があり、634万件のユニークなIPアドレスに対して合計2090万件の攻撃があったことを報告しました。これらの統計は、メールアドレスのなりすまし攻撃の普及率と重大性を示唆しており、組織はこの種の攻撃から身を守るために、SPF、DKIM、DMARCなどのメール認証プロトコルを使用するなどの事前対策を講じることが必要である。
DMARC、SPF、DKIMを利用して、企業がどのように電子メールのなりすまし攻撃を防ぐことができるかを見てみましょう。
SPF
標準的なメール認証方法として、 使用済み燃料プールまたはSender Policy Frameworkにより、ドメイン所有者は、そのドメインを代表してメールを送信する権限を持つメールサーバーを指定することができます。この情報は、SPFレコードと呼ばれる特別なDNSレコードに保存されます。メールサーバーはメッセージを受け取ると、メールアドレスに含まれるドメイン名のSPFレコードを検証し、そのメッセージが承認された送信者からのものであるかどうかを判断します。
SPFは、送信者がメールアドレスに含まれるドメイン名でメッセージを認証することを義務付けることで、メールアドレスのなりすましを防ぐのに役立ちます。これにより、スパマーや詐欺師は、合法的な送信者を真似て、不注意な受信者に悪意のあるメッセージを送ることはできなくなります。このため、DKIMやDMARCなど、他の電子メール認証メカニズムが採用され、より一層の保護が図られています。
DKIM
SPFはなりすましメールに対する特効薬ではなく、そのような攻撃を防ぐにはよりニュアンスのあるアプローチが必要であり、DKIMはその一つであることはすでに述べたとおりです。 DKIMDomainKeys Identified Mailは、電子メール認証システムで、ドメイン所有者が秘密鍵で電子署名を行うことで、電子メールアドレスのなりすましを防止します。受信者の電子メールサーバーは、ドメインのDNSレコードに保存されている公開鍵を使用して、このデジタル署名を検証する。署名が有効であれば、そのメッセージは正当なものとみなされ、そうでなければ、そのメッセージは拒否されたり、スパムとしてラベル付けされたりすることがあります。
DMARC
DMARCは、なりすましメールを識別し、ユーザーの受信箱に配信されないようにするための包括的な電子メール認証プロトコルです。DMARCを導入することで、メールの配信性が向上し、魅力的なブランドの評判を築くことができます。DMARCは、ドメイン所有者がDKIMやSPFなどの認証チェックに失敗した場合のメッセージの処理方法を指定できるため、なりすましやフィッシング攻撃を防ぐことができるプロトコルです。
DMARCは、電子メールベースの攻撃に対する追加の保護層を提供することで、正当なメッセージのみが受信者の受信箱に届けられるようにし、スパムやその他の悪意のあるコンテンツの拡散を防止するのに役立ちます。
最後の言葉
メールアドレス偽装は、データの盗難、マルウェア攻撃、フィッシングなど、深刻な事態につながるサイバーセキュリティ上の脅威です。組織の電子メールインフラの最適なセキュリティを確保し、配信性を高めるためには、電子メール認証プロトコルの実装がこれまで以上に重要になります。
ハッカーがあなたのドメインからメールを送信するのを阻止するために、時代を先取りしてみませんか? 私たちに連絡するには、PowerDMARCの高度なメール認証サービスを活用することで、メールを万全に保護することができます。
- ウェブ・セキュリティ101 - ベストプラクティスとソリューション- 2023年11月29日
- 電子メールの暗号化とは何か、そのさまざまな種類は何ですか? - 2023年11月29日
- MTA-STSとは?正しいMTA STSポリシーの設定- 2023年11月25日