クレデンシャル・フィッシングとは何か、DMARCはどのようにしてそれを防ぐのか？

クレデンシャル・フィッシングの手口は、決して新しいものではありません。実際、この種のソーシャルエンジニアリング攻撃は、電子メールが存在する限り、人を騙して安全な情報を開示させるために利用されてきました。ただ、今までと違うのは、サイバー犯罪者がこれらの攻撃をどのように設計するかを考えていることです。サイバー犯罪者は、新しいテクノロジーと、より信憑性の高いソーシャル・エンジニアリング手法を利用しています。しかし、クレデンシャル・フィッシング攻撃の核心は、組織に対する人間の信頼を利用している点にあります。

DMARCは、ドメイン所有者がクレデンシャル・フィッシング攻撃から組織を守るために活用できる、実行可能なソリューションです。

クレデンシャル・フィッシングとは何ですか？

スピアフィッシングやホエールウォッチングと同様に、クレデンシャル・フィッシングは、攻撃者がデジタル操作と心理的な圧力を駆使してユーザーの防御を破り、攻撃の餌食になるように仕向ける人気のフィッシング攻撃です。最近では、フィッシング攻撃の96％が、信頼できる組織を装った不正なメールから始まっています。クレデンシャル・フィッシングもその点では変わりません。

多くの場合、偽装メールを使用して行われ、目を引く件名で受信者に緊急性を感じさせます。このような電子メールは、洗練されたソーシャルエンジニアリングの手法を用いて設計されており、組織の有効なドメインを偽装することで、スパムフィルターや一般的なセキュリティゲートウェイを容易に回避することができます。メール本文には悪意のあるリンクが貼られていることが多く、クリックすると以下のいずれかの認証情報を求めるページにリダイレクトされます。

• 攻撃者が管理する銀行口座に送金するために使用する銀行資格情報
• 企業の認証情報（被害者が偽装された企業の従業員である場合）を利用して、攻撃者は企業のデータベースにアクセスし、機密情報や資産を盗み出す

いずれにしても、クレデンシャル・フィッシング・キャンペーンは、メール受信者に危機感を与えます。また、攻撃者が評判の高い組織になりすまして仕掛けた場合、その企業の信頼性や名声に大きな影響を与えます。また、データや金融資産の損失につながり、メールマーケティング活動に支障をきたす可能性もあります。

カスタムウェブサイトを専門とする企業にとって、このようなフィッシング攻撃は、企業の評判を落とし、新規顧客の獲得が困難になるため、特に大きな打撃を与える可能性があります。オンラインサービスを提供する企業にとって、顧客のデータや資産を保護するための対策を講じ、顧客や自社を狙うフィッシング詐欺に警戒することは重要です。

DMARCはどのようにしてクレデンシャル・フィッシングを防ぐのか？

DMARCは、フィッシング攻撃に対処し、インターネット全体の電子メールのセキュリティを向上させるために作成された強力な電子メール検証システムです。DMARCは、SPFやDKIMのような既存のプロトコルの上に構築されています。DMARCは、メールのヘッダーをチェックし、ドメインの整合性を確認することで、送信メールの検証を支援します。DMARCは、ドメイン所有者が偽メールに対するポリシーを設定し、隔離するか遮断するかを選択できるようにします。その後、DMARCは認証フィッシング攻撃を寄せ付けず、その成功率を最小限に抑えます。

DMARCを設定するには、ドメインのDNSにDMARCレコードを公開し、いくつかのDNS設定を変更する必要があります。手動でレコードを作成すると人為的なミスが発生する可能性があるため、DMARCレコードジェネレータを使用すると便利です。DMARCは、お客様のドメインにおける詐欺行為のリスクを軽減し、メール配信率を長期的に約10%向上させます。

DMARCレポートを簡単に読むには？

ドメインにDMARCを設定する際に、DMARCレポートを有効にするかどうかを選択できます。 DMARC 集計レポートは、電子メールの送信元に関する詳細な情報を提供し、認証結果の確認、電子メールのパフォーマンスの測定、悪意のある送信者の追跡を迅速に行うのに役立ちます。ウェブマスター、Eメールサービスプロバイダー、送信ドメインは、DMARC集約レポートを使用して、送信するEメールが認証されているかどうか、またそれらのEメールメッセージがどのように機能しているかを監視および評価します。これらのレポートは、準拠していないドメインや送信者を監視し、認証の成功率を測定し、新しい脅威をタイムリーに特定するのに役立ちます。

しかし、DMARCレポートはExtensible Markup Languageで送信されるため、非技術者には解読不能に見えることがあります。DMARCレポートアナライザは、これらのXMLファイルをよりシンプルで読みやすく、整理された形式に解析するプラットフォームを提供し、カラフルなダッシュボードでレポートを表示するのに役立ちます。また、複数のドメインや送信元の結果を同時に表示したり、結果をフィルタリングしたりすることもできます：

送信元ごと 

1ホストあたり

1回の結果 

国別 

1組織あたり 

ジオロケーション

詳細な統計情報

今すぐDMARCアナライザーに登録して、あなたの組織に必要なメールセキュリティを強化しましょう。

• について
• 最新記事

Ahona Rudra

AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。

最新記事 by Ahona Rudra(全て見る)

• ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには？- 2024年4月25日
• PowerDMARCとZendata、ドメイン・セキュリティ強化のためのパートナーシップを締結- 2024年4月25日
• PowerDMARC、中東における電子メールセキュリティの実践を推進するためCNSと提携- 2024年4月24日