• イタリアの国家サイバーセキュリティ機関がDMARCと電子メール認証の導入を推奨

イタリアの国家サイバーセキュリティ機関がDMARCと電子メール認証の導入を推奨

ブログ

イタリア・サイバーセキュリティ庁、フィッシングやなりすまし対策にSPF、DKIM、DMARCを推奨。より安全なデジタル・コミュニケーションへの一歩。

byMilena Baghdasaryan

最終更新日:
読書時間 5
イタリアの国家サイバーセキュリティ機関がDMARCと電子メール認証の導入を推奨
目次-

主なポイント

  • イタリア国家サイバーセキュリティ庁(ACN)は、フィッシングやなりすましに対する防御を強化するため、国家メール認証フレームワークを立ち上げる。
  • フレームワークは、SPF、DKIM、DMARCを、安全な電子メール通信のための3層アプローチとして推奨している。
  • 政府機関から中小企業まで、すべての組織がメール詐欺のターゲットになるため、これはすべての組織に当てはまる。
  • ACNはまた、人為的ミスを減らし、サイバー耐性を向上させるために、スタッフの継続的なトレーニングも重視している。
  • これは、より安全で信頼できるデジタルコミュニケーションを促進することで、国家のサイバーセキュリティを強化することを目的としている。

イタリア国家サイバーセキュリティ局(ACN)は、フィッシングや電子メール詐欺に対抗するための新しい電子メール認証フレームワークを導入した。イタリアのDMARC導入フレームワークでは、SPF、DKIM、DMARCを使用した3層構造のアプローチを推奨し、送信者の確認、なりすましメールのブロック、サイバー攻撃からの保護を行っている。ACNはまた、ヒューマンエラーを減らすためのスタッフトレーニングの重要性を強調している。

PowerDMARCのイタリアDMARC & MTA-STS Adoption Report 2025によると、イタリアのほぼ4社に1社が、攻撃者が自分たちの名前を騙って詐欺メールを送信するのを阻止できないままであることが明らかになった。

イタリアがDMARC、SPF、DKIMを推奨する理由 

電子メールは、企業、政府機関、市民にとって最も広く利用されているコミュニケーション・チャネルですが、サイバー犯罪者に最も悪用されているチャネルの1つでもあります。攻撃者は、信頼できるドメインになりすましてフィッシングメールを配信したり、マルウェアを拡散したり、受信者を騙して機密情報を共有させたりすることが頻繁にあります。

ACNフレームワーク ACNフレームワークフィッシングとなりすましという、最も効果的で被害の大きい2種類のメールベースの攻撃をターゲットにしている。

  • フィッシングフィッシングフィッシングとは、正規のメールを装った詐欺メールのことで、銀行、サプライヤー、経営者などを装うことが多い。偽のリンク、感染した添付ファイル、緊急の依頼などを使い、受信者を騙して有害な行為をさせる。
  • なりすまし: なりすましハッカーが送信者の身元を偽り、[email protected] のような信頼できるアドレスからメールを送信しているように見せかけ、実際には悪意のあるサーバーからメールを送信すること。

ACNの電子メール認証に関する推奨事項

ACNは3つの防衛策を打ち出した。 三層の防衛戦略を打ち出した。

SPF 

考える SPFを防御の第一線と考えてください。これは、メールが認可されたメールサーバーから送信されたものであることを確認する役割を果たします。ドメインのDNSに公開されている特定のTXTレコードをチェックすることで機能します。

DKIM

DKIMは、非対称暗号方式で電子メールにデジタル署名を付ける、もう一つの電子メール認証プロトコルである。受信者のメールサーバーはこの署名を検証する。これは、送信者のDNSから対応する公開鍵を取得することによって行われます。これにより、電子メールの信憑性が確認され、送信中に操作されていないことが確認されます。

DMARC 

DMARCSPFとDKIMを統合したもの。これにより、ドメイン所有者は、SPFまたはDKIMチェックに失敗した電子メールへの対処方法を受信メールサーバーに伝えることができます。イタリアのDMARCガイドラインに従って適切に設定された場合、DMARCは詐欺メールが配信される可能性を最小限に抑えます。DMARCは、隔離(迷惑メールに送信)または拒否(配信をブロック)などのポリシーを可能にします。また、ドメイン所有者に診断レポートを返送するメカニズムも提供します。

イタリアの組織がDMARCを導入する方法:ステップ・バイ・ステップ 

ACNは、DNSレコードを介して各プロトコルを実装するための明確な技術的詳細を提供している。

ステップ1:SPFの設定

使用できるのは PowerDMARCのSPFジェネレーター を使用して、SPF レコードを無料で即座に生成することができます。既に SPF レコードをお持ちで、その正確性を確認する必要がある場合は、PowerDMARC の 無料SPFチェッカー ツールをご利用ください。

  • レコードタイプ:TXT。
  • Name/Host: @ or your domain, e.g., <nomedominio.it>.
  • 価値がある。 v=spf1 ipv4:<xxx.xxx.xxx.xxx> include:_spf.provider.com -all.
    • In this value, you must replace
       <xxx.xxx.xxx.xxx> with your mail server’s IP address and provider.com with your email provider (e.g., Google, Microsoft).
    • その-allフラグは、レコードで指定されていない他のサーバーからの電子メールを拒否するよう、受信サーバーに指示する。

ステップ2:DKIMの設定

PowerDMARCの 無料DKIMレコードジェネレーター.また DKIMチェッカーを使用して、数秒でDKIM DNSレコードを検索、チェック、検証することもできます。

  • アクション:まず、メールサーバーまたはメールプロバイダーを通して公開鍵と秘密鍵のペアを生成します。
  • レコードタイプ:TXT。
  • Name/Host: <selettore>._domainkey.<nomedominio.it> (note that <selettore> is a unique name you choose).
  • 値: v=DKIM1; k=rsa; p=MIIBljANBg...。(p=タグには、あなたが生成した完全な公開鍵が含まれる)。
  • サーバー構成:送信メッセージに対応する秘密鍵で電子署名を行うよう、メールサーバーを設定する必要がある。

ステップ3:DMARCの設定

DMARCを設定するには、メールフローを理解し、レポートを積極的に監視して正しいポリシーを設定する必要があります。DMARCの設定ミスは、セキュリティや配信の問題につながる可能性があります。 

これを避けるには、PowerDMARCの DMARCジェネレーターツール.これにより、手作業の手間を省くことができます。

  • レコードタイプ:TXT。
  • Name/Host: _dmarc.<nomedominio.it>.
  • Value: v=DMARC1; p=reject; rua=mailto:dmarc-report@<nomedominio.it>; ruf=mailto:dmarc-fail@<nomedominio.it>; sp=reject; adkim=s; aspf=s.

ACNからのその他の考慮事項とベストプラクティス

イタリアDMARCフレームワークの有効性を確保するため、ACNは以下の追加的な考慮事項とベストプラクティスを提供する:

  • 送信者のドメインは、DNSでSPF、DKIM、DMARCレコードを正しく公開しなければならない。
  • 送信メールサーバーは、DKIMを使って送信メッセージに署名するように設定されていなければならない。
  • 受信メールサーバーは、SPFとDKIMの検証を実行し、送信者のDMARCポリシーを適用するように設定する必要があります。
  • DMARCレポートを継続的に監視し、設定エラーや不正使用の試みを検出することが重要です。

まとめ

ACNがイタリアのDMARCと電子メール認証イニシアティブで電子メールセキュリティの強化を促しているのは心強い。義務ではないが、このフレームワークはフィッシングやなりすましに対抗するための明確な道筋を示している。SPF、DKIM、DMARCを採用することで、イタリアの組織や政府機関は、より安全なコミュニケーションを確保することができる。

ミッションクリティカルなドメインのメール認証の導入と管理プロセスを簡素化し、自動化する信頼できる業界トップクラスのDMARCプロバイダーを探しているのであれば、どこにいてもPowerDMARCにご連絡ください、 PowerDMARC にご連絡ください。までご連絡ください!

よくあるご質問

ACNの新しい電子メール認証の推奨は誰に適用されるのか? 

ACNの枠組みは、イタリアのすべての組織と政府機関に適用される。というのも、公共部門だけでなく、あらゆる規模の組織がなりすましの脅威の被害者になる可能性があるからだ。 

SPF、DKIM、DMARCの導入に伴う直接的なコストはありますか? 

プロトコルは無料ですが、DNSセットアップの管理やDMARCレポートの分析にITサポートを雇うなど、間接的なコストがかかる場合があります。DMARCアナライザツールや信頼できるDMARCプロバイダーは、手頃な価格でプロセスを容易にします。

ACNは、イタリアのDMARCフレームワークを実装する具体的な期限を提示していますか? 

いいえ、ACNが発表した文書には、遵守期限は明記されていません。基本的なフレームワークであり、セキュリティを向上させるための強力な推奨事項として提示されています。早期導入により、セキュリティと配信率が大幅に向上します。

最新記事 by Milena Baghdasaryan(全て見る)
最終更新日:
企業レベルのセキュリティのための高度なDMARC設定のヒントティーオンラインが厳格なDKIMアライメントを実施:知っておくべきこと