クレデンシャル・フィッシング

クレデンシャル・フィッシングの手口は、決して新しいものではありません。実際、この種のソーシャルエンジニアリング攻撃は、電子メールが存在する限り、人を騙して安全な情報を開示させるために利用されてきました。ただ、今までと違うのは、サイバー犯罪者がこれらの攻撃をどのように設計するかを考えていることです。サイバー犯罪者は、新しいテクノロジーと、より信憑性の高いソーシャル・エンジニアリング手法を利用しています。しかし、クレデンシャル・フィッシング攻撃の核心は、組織に対する人間の信頼を利用している点にあります。

DMARCは、ドメイン所有者がクレデンシャル・フィッシング攻撃から組織を守るために活用できる、実行可能なソリューションです。

クレデンシャル・フィッシングとは何ですか?

スピアフィッシングやホエールウォッチングと同様に、クレデンシャル・フィッシングは、攻撃者がデジタル操作と心理的な圧力を駆使してユーザーの防御を破り、攻撃の餌食になるように仕向ける人気のフィッシング攻撃です。最近では、フィッシング攻撃の96%が、信頼できる組織を装った不正なメールから始まっています。クレデンシャル・フィッシングもその点では変わりません。

多くの場合、偽装メールを使用して行われ、目を引く件名で受信者に緊急性を感じさせます。このような電子メールは、洗練されたソーシャルエンジニアリングの手法を用いて設計されており、組織の有効なドメインを偽装することで、スパムフィルターや一般的なセキュリティゲートウェイを容易に回避することができます。メール本文には悪意のあるリンクが貼られていることが多く、クリックすると以下のいずれかの認証情報を求めるページにリダイレクトされます。

  • 銀行口座の認証情報で、攻撃者が管理する銀行口座への送金に使用されます。
  • 企業の認証情報(被害者が偽装された企業の従業員である場合)を利用して、攻撃者は企業のデータベースにアクセスし、機密情報や資産を盗み出す

いずれにしても、クレデンシャル・フィッシング・キャンペーンは、メール受信者に危機感を与えます。また、攻撃者が評判の高い組織になりすまして仕掛けた場合、その企業の信頼性や名声に大きな影響を与えます。また、データや金融資産の損失につながり、メールマーケティング活動に支障をきたす可能性もあります。

DMARCはどのようにしてクレデンシャル・フィッシングを防ぐのか?

DMARCは、フィッシング攻撃に対処し、インターネット上の電子メールのセキュリティを向上させるために開発された、強力な電子メール検証システムです。DMARCは、SPFやDKIMといった既存のプロトコルをベースに構築されています。DMARCは、電子メールのヘッダーをチェックしてドメインの整合性を確認することで、送信メールの検証を支援します。DMARCは、ドメイン所有者が偽装メールに対するポリシーを設定し、偽装メールを隔離するか、ブロックアウトするかを選択することができる。その結果、クレデンシャル・フィッシング攻撃を抑制し、その成功率を最小限に抑えることができます。

DMARCを設定するには、ドメインのDNSにDMARCレコードを発行して、いくつかのDNS設定を変更する必要がある。手動でレコードを作成すると、人為的なミスが発生する可能性があるため、DMARCレコードジェネレーターを使用して目的を達成することができます。DMARCは、お客様のドメインに対する不正行為のリスクを軽減するとともに、電子メールの配信率を長期的に約10%向上させます。

DMARCレポートを簡単に読むには?

ドメインにDMARCを設定する際に、DMARCレポートを有効にするかどうかを選択できます。 DMARC 集計レポートは、電子メールの送信元に関する詳細な情報を提供し、認証結果の確認、電子メールのパフォーマンスの測定、悪意のある送信者の追跡を迅速に行うのに役立ちます。ウェブマスター、Eメールサービスプロバイダー、送信ドメインは、DMARC集約レポートを使用して、送信するEメールが認証されているかどうか、またそれらのEメールメッセージがどのように機能しているかを監視および評価します。これらのレポートは、準拠していないドメインや送信者を監視し、認証の成功率を測定し、新しい脅威をタイムリーに特定するのに役立ちます。

しかし、DMARCレポートはExtensible Markup Language(拡張可能なマークアップ言語)で送信されるため、技術者でない人には判読できないことがあります。DMARCレポートアナライザーは、これらのXMLファイルをよりシンプルで読みやすく整理されたフォーマットに解析するプラットフォームを提供し、カラフルなダッシュボードでレポートを表示することができます。また、複数のドメインや送信元の結果を同時に表示したり、結果をフィルタリングしたりすることもできます。

送信元ごと 

1ホストあたり

1回の結果 

国別 

1組織あたり 

ジオロケーション

詳細な統計情報

今すぐDMARCアナライザーに登録して、あなたの組織に必要なメールセキュリティを強化しましょう。