なりすましメールを防ぐための5つのステップ

あなたのメールアドレスからのなりすましメールを止める方法を知りませんか?5つのステップを踏んで、なりすましメールを防ぎましょう。PowerDMARCでメール認証を改善しましょう。

by

読書時間 4
なりすましメールを防ぐための5つのステップ
目次-
  • なりすましメールを防ぐには?

    • この記事では、電子メールのなりすましを防ぐ5つの方法を紹介する。ある日、出勤してデスクに座り、ニュースをチェックしようとパソコンを開いたとする。そして、あなたはそれを見た。あなたの組織の名前が見出しを飾っているのです。誰かがあなたのドメインからEメールスプーフィング攻撃を仕掛け、世界中の人々にフィッシングEメールを送りつけたのだ。そして、その多くが引っかかった。あなたの会社は巨大なフィッシング攻撃の顔役となり、今や誰もあなたのセキュリティやEメールを信用しなくなりました。

    メールなりすましの例

    2020年2月のCovid-19パンデミックの際、世界保健機関(WHO)の職員がまさにこの状況に陥った。攻撃者はWHOの実際のドメイン名を使い、コロナウイルス救済基金への寄付を求めるメールを送信していたのだ。しかし、この事件は孤立したものではない。数え切れないほどの組織が、非常に説得力のあるフィッシング・メールの被害に遭っている。これらのフィッシングメールは、同じ組織内からのメールであることさえあり、データベースや会社のファイルへのアクセスをさりげなく求めてくる。

    データ損失事件の90%は、フィッシングの要素を含んでいると言われています。しかし、ドメイン・スプーフィングは、それほど複雑ではありません。では、なぜこれほどまでに被害が拡大するのでしょうか。

    なりすましメールの仕組み

    電子メールによるなりすまし攻撃は、理解するのが非常に簡単です。

    • 攻撃者は電子メールのヘッダーを偽造して組織の名前を入れ、偽のフィッシングメールを誰かに送信し、あなたのブランド名を使って信用させます。
    • 悪意のあるリンクをクリックしたり、組織から頼まれたと思って機密情報を渡してしまう。
    • 詐欺だとわかると、ブランドイメージが低下し、お客様からの信頼を失います

     

    フィッシングメールの被害に遭う可能性もありますし、外部(内部)の人にも迷惑をかけてしまいます。さらに悪いことに、あなたのドメインから送信された悪意のあるメールは、顧客から見た あなたのブランドの評判を著しく低下させる可能性があります

    では、どうすればいいのでしょうか?ドメインの偽装から自分やブランドを守り、PRの失敗を回避するにはどうすればいいのでしょうか?

    なりすましメールを防ぐには?

    1.SPFレコードの変更

    SPFの最大の間違いの1つは、それを簡潔に保っていないことです。SPFレコードには、メール1通あたりの処理コストを可能な限り低く抑えるために、10回のDNSルックアップの制限が設けられています。つまり、複数のIPアドレスをレコードに含めるだけで、制限を超えてしまう可能性があるということです。そうなると、SPFの実装が無効になり、メールがSPFに失敗して届かなくなる可能性があります。そんなことにならないように、自動SPFフラットニングでSPFレコードを短く、シンプルに保ちましょう。

    2.承認されたIPのリストを最新の状態に保つこと

    あなたの組織が、あなたのドメインからメールを送信するために承認された複数のサードパーティベンダーを使用している場合、これはあなたのためのものです。そのうちの1社とのサービスを中止した場合は、SPFレコードも更新する必要があります。そのベンダーのメールシステムが危険にさらされている場合、誰かがそれを使ってあなたのドメインから「承認された」フィッシングメールを送信できるかもしれません。SPFレコードにIPアドレスが登録されていることを確認してください。

    3.DKIMの導入

    DomainKeys Identified Mail(DKIM)とは、お客様のドメインから送信されるすべてのメールにデジタル署名を付与するプロトコルです。これにより、受信側のメールサーバーは、電子メールが本物かどうか、送信中に変更されていないかどうかを検証することができます。電子メールが改ざんされている場合、署名は検証されず、その電子メールはDKIMに失敗します。データの完全性を維持したい場合は、ドメインにDKIMを設定してください。

    4.正しいDMARCポリシーの設定

    DMARCを導入したものの、最も重要なこと、つまり実際にDMARCを施行することを忘れている組織があまりにも多い。DMARCポリシーは、「なし」「隔離」「拒否」の3つのいずれかに設定することができます。DMARCを設定する際、ポリシーを「なし」に設定すると、認証に失敗したメールでも配信されることになります。DMARCを導入することは良い第一歩ですが、それを実施しなければ、プロトコルの効果はありません。DMARCに合格しないメールは自動的にブロックされます。

    ここで重要なのは、メールプロバイダがメールを受信する際にドメイン名のレピュテーションを判断することです。もし、あなたのドメインになりすまし攻撃の履歴があると、あなたの評価は下がります。その結果、配信能力も低下してしまいます。

    5.BIMIへのブランドロゴのアップロード

    Brand Indicators for Message Identification(BIMI)は、ブランドロゴを使用して電子メールを認証する電子メールセキュリティ規格です。BIMIは、あなたのロゴをすべてのメールの横にアイコンとして添付し、誰かの受信トレイで即座に認識できるようにします。もし攻撃者があなたのドメインからメールを送信したとしても、そのメールにはあなたのロゴは添付されません。そのため、たとえメールが配信されたとしても、顧客が偽のメールだと気づく可能性ははるかに高くなります。しかし、BIMIの利点は2つある。

    誰かがあなたからのメールを受け取るたびに、あなたのロゴが目に入り、あなたが提供している製品やサービスをすぐに連想します。つまり、なりすましメールを阻止するだけでなく、実際にブランドの認知度を高めることができるのです。

    今すぐ無料のDMARCアナライザーに登録しましょう。

    なりすましメール

    最新記事 by Ahona Rudra(全て見る)
    PowerDMARCがDisti360を付加価値のあるディストリビュータとして契約powerdmarc distiのブログ記事dmarc blogとはDMARCとは何ですか?