のタグアーカイブです： DMARC

今日のビジネスにおいて、なぜドメイン名のセキュリティが重要なのか？

ドメインは、この10年間で爆発的な成長を遂げました。何十年もの歴史を持ち、信頼を築く力を持つドメインは、長い間、オンライン上のビジネスにとって最高の資産でした。ドメイン名のセキュリティは、ドメイン所有者にとって最大の関心事であり、今日のオンライン上の脅威は、ドメインの管理をかつてないほど複雑なものにしています。1980年代、インターネット上に最初のトップレベルドメインが誕生しました。それ以来、ドメイン名のアーキテクチャには注目すべき発展があり、その結果、企業や消費者にとって、より多くのセキュリティ上の課題やコストが発生しています。ドメインは、その設立以来、サイバー攻撃やオンラインデータおよびセキュリティに対する脅威の経路となっています。DMARCは、ドメイン名とオンライン資産を不正使用やなりすましから守る、広く評価されているプロトコルです。

しかし、その前に、今日からドメイン名の保護を最優先すべき3つの理由をご紹介します。

ドメインは会社の顔

ドメインはお客様のブランドを反映するものであり、お客様の組織にとって最も重要なオンライン資産のひとつです。ドメイン名はお客様のビジネスのデジタルアドレスであり、IPポートフォリオの重要な一部です。潜在的な顧客や投資家が最初に目にするものだからです。調査によると、ドメインは現在、知的財産権、容易に識別できる資産、株式と並んで、企業のビジネスにおいて最も価値のある要素の一つとなっています。ドメインは、企業のIPポートフォリオの重要な一部であり、インターネット上で長期的かつ権威ある存在感を提供します。そのため、ドメインを保護し、更新することが不可欠です。サイバー犯罪者によるドメイン名の取得や悪用は、顧客、取引先、パートナーの心を揺さぶることになります。

ドメイン管理は簡単ではない

現在、企業は、ドメインがビジネス目標を表し、顧客が製品やサービスを検索する際に認識する、企業の統一されたパブリックフェイスを作り出すものであると認識しています。組織がIP資産にますます依存するようになると、ドメイン管理はより大きな負債となる可能性があります。現在、組織のセキュリティの要となっているドメインは、社内のITチームだけで処理するのではなく、効果的に管理しなければなりません。しかし、ドメイン管理には、それなりのセキュリティ上の課題があります。各企業が所有するドメインの数が増えれば、悪意のある目的のために組織になりすますことは非常に容易になります。

2020年に33％の組織が、自社のドメイン名を特に狙ったサイバー攻撃を経験したことをご存知ですか？

ドメイン名のセキュリティの欠如は、ドメイン・スプーフィングのリスクを高める

ドメイン偽装は、デジタル時代のサイバー犯罪者の間で流行しているソーシャルエンジニアリングの手口です。詐称されたメールドメインは、有効なドメインに正確になりすまし、自社のサービスに依存している従業員、顧客、パートナーを騙すために使用されます。なりすましドメインは、顧客に偽のメールを送信して、機密データや銀行情報を盗んで資金洗浄することを目的としたフィッシング攻撃を行ったり、ランサムウェアをシステムに注入したりするために使用されます。言うまでもなく、金銭的にも、評判的にも、あらゆるビジネスに極めて大きなダメージを与えます。

ドメインネームを確保するには？

DMARC（Domain-based Message Authentication, Reporting & Conformance）とは、組織がドメイン名を偽装、ドメインの乱用、なりすましから守るための仕組みです。DMARCは、あなたのドメインから送信された電子メールを認証するための100％信頼できるメカニズムを構築することで、フィッシング（個人情報の盗難の主要な原因となっている）を阻止するのに役立ちます。権限のない人が、正当な組織のドメイン名を使ってメールアカウントを設定することを防ぎます。組織でDMARCアナライザーを設定することで、ドメイン名を全面的に保護することができ、企業の評判を維持し、ドメインが悪意のある目的に決して使用されないようにすることができます。

PowerDMARC DMARC Report Analyzerでドメインを効果的に管理する

DMARCレポートアナライザを使用すると、単一のペインでドメインを管理し、DMARCレポートを読み、認証結果を表示し、悪意のある活動をより早く見つけ出すことができます。また、その場で設定を調整して、すぐに変更することも可能です。中小企業でも企業でも、DMARCレポートアナライザを使用することで、電子メール認証の管理方法をより深くコントロールすることができます。

最も重要なことは、複数のレジストラから所有しているドメインを1つの場所で管理できることです。直感的なインターフェイスにより、それぞれの障害の内訳が説明され、これまで以上に迅速に障害に対する対策を講じることができます。

DMARCレポートを読むための統合された単一のソリューションを提供します。
これにより、レポートの異常を迅速に把握することができます。
レポートのフィルタリングオプションを備えたこの強力なモジュールは、様々なメールサーバにまたがる複数のドメインの健全性をよりよく管理することができます。
メールがどのように保護されているか、跳ね返りメッセージ、お客様のドメインでどのような悪意のある活動が試みられているかなど、全体像を明確に把握することができます
信頼性の高い明確なダッシュボードでデータの全体像を把握し、時間の節約に貢献します。
SPF、DKIM、BIMI、MTA-STSレコード、TLS-RPTのエラーをハイライトします。

2021年6月30日/によって Ahona Rudra

メール認証ソリューション（SPF、DKIM、DMARC）を活用してメールスプーフィングを阻止するには？

ブログ

電子メール認証規格。SPF、DKIM、DMARCは、電子メールのなりすましを削減し、電子メールの配信能力を向上させることが期待されています。なりすまし（偽装）メールと正当なメールを区別する一方で、メール認証規格は、送信者の身元を確認することで、メールが正当なものかどうかをさらに区別します。

より多くの組織がこれらの規格を採用するようになると、電子メールコミュニケーションにおける信頼性と権威のメッセージが全体的に再確認されるようになります。メールマーケティング、プロジェクトの依頼、金融取引、企業内または企業間の一般的な情報交換に依存しているすべての企業は、これらのソリューションが何を達成するために設計されているのか、また、これらのソリューションからどのようなメリットを得られるのか、基本的なことを理解する必要があります。

なりすましメールとは？

電子メールのなりすましは、今日、企業が遭遇する一般的なサイバーセキュリティの問題です。この記事では、なりすましの仕組みと、それに対抗するためのさまざまな方法を理解します。また、メールプロバイダが使用する3つの認証規格であるSPF、DKIM、DMARCについて学び、なりすましを阻止する方法を紹介します。

電子メールスプーフィングは、高度な技術を組み合わせてメッセージング環境を操作し、電子メールの正当な機能を悪用する、高度なソーシャルエンジニアリング攻撃に分類されます。このような電子メールは、一見すると完全に正当なもののように見えますが、お客様の情報やリソースにアクセスすることを意図して作成されていることがよくあります。電子メールスプーフィングは、詐欺行為やセキュリティ侵害、さらには企業の機密情報へのアクセスなど、さまざまな目的で使用されます。電子メール偽装の中でも非常に一般的な形態であるスプーフィング攻撃は、実際の送信者ではなく、利用している信頼できる企業から送られてきたと受信者を欺くことを目的としています。電子メールが大量に送受信されるようになったため、このような悪質な電子メール詐欺が近年急激に増加しています。

メール認証で「なりすまし」を防ぐには？

メール認証では、SPF、DKIM、DMARCなどのプロトコルを使用してメール送信元を検証し、攻撃者がドメイン名を偽造して無防備なユーザーを騙すなりすまし攻撃を行うのを防ぎます。また、メール送信者の正当性を証明するための検証可能な情報を提供し、認証に失敗したメールの処理方法を受信側のMTAに指定することができます。

したがって、メール認証のさまざまなメリットを挙げると、SPF、DKIM、DMARCがその助けとなることが確認できます。

フィッシング攻撃、ドメイン・スプーフィング、BECからのドメインの保護
メール送信元に関する詳細な情報とインサイトの提供
ドメインレピュテーションとメール配信率の向上
正当なメールがスパムとしてマークされるのを防ぐ

SPF、DKIM、DMARCはどのように連携してなりすましを防ぐのか？

送信者ポリシーフレームワーク

SPFは、スパマーがあなたのドメインを代表してメッセージを送信するのを防ぐために使用されるメール認証技術です。SPFレコードを使用すると、許可されたメールサーバーを公開することができ、お客様のドメインを代表してメールを送信することを許可されたメールサーバーを指定することができます。SPFレコードはDNSに保存され、お客様の組織のためにメール送信を許可されているすべてのIPアドレスがリストアップされます。

SPFを適切に機能させるためには、SPFがメールに影響を与えないようにする必要があります。これは、10個のDNSルックアップの制限を超えた場合に起こる可能性があり、SPF permerrorの原因となります。SPFフラットニングは、制限を超えないようにし、メールをシームレスに認証するのに役立ちます。

ドメインキーズ・アイデンティファイド・メール

信頼できる送信者になりすますことは、受信者を騙して警戒心を解かせるために使われます。DKIMは、お客様の受信箱から送られてくるすべてのメッセージにデジタル署名を追加するメールセキュリティソリューションです。これにより、受信者は、それが本当にお客様のドメインから承認されたものであることを確認し、お客様のサイトの信頼できる送信者リストに入ることができます。

DKIMは、ドメイン名にリンクした固有のハッシュ値を各送信メールに付与することで、受信者は、特定のドメインから来たと主張するメールが、本当にそのドメインの所有者によって承認されたものかどうかを確認することができます。これにより、「なりすまし」を発見することができます。

ドメインベースのメッセージ認証、レポート、コンフォーマンス

SPFとDKIMを実装するだけでも送信元を確認するのに役立ちますが、それだけではなりすましを阻止するのに十分な効果はありません。サイバー犯罪者が受信者に偽装メールを配信するのを阻止するためには、今すぐDMARCを導入する必要があります。DMARCは、電子メールのヘッダーを揃えて電子メールのFromアドレスを検証し、なりすましの試みやドメイン名の不正使用を暴くのに役立ちます。さらに、ドメイン所有者は、SPFおよびDKIM認証に失敗した電子メールにどのように対応するかを、電子メール受信サーバーに指定することができます。ドメインオーナーは、必要なDMARCエンフォースメントの度合いに応じて、偽装メールの配信、隔離、拒否を選択することができます。

注意してください。 拒否のDMARCポリシーでのみ、スプーフィングを止めることができます。

さらに、DMARCは、ドメイン所有者にメールチャネルと認証結果の可視性を提供するためのレポートメカニズムも提供しています。DMARCレポートアナライザーを設定することで、メール送信元、メール認証結果、不正IPアドレスの地理的位置、メールの全体的なパフォーマンスなどの詳細情報をもとに、メールドメインを定期的に監視することができます。DMARCデータを整理された読みやすいフォーマットに解析し、攻撃者に対してより迅速に対策を講じることができます。

最終的には、SPF、DKIM、DMARCが連携することで、組織のメールセキュリティを新たな高みへと導き、攻撃者によるドメイン名の偽装を阻止して、組織の評判や信頼性を守ることができるのです。

2021年6月15日/によって Ahona Rudra

DMARCはどのようにしてドメインの乱用を防ぐのか？

ブログ

受信箱をスパムから守るために作られたDMARCは、電子メールの受信者がその有効性を確認し、ドメインの乱用を防ぐことができる簡単な方法です。既存の電子メールのSPFおよびDKIMプロトコルは、長年にわたって精査の対象となってきましたが、DMARCは、サイバー犯罪との戦いにおける大きな一歩であり、既存のプロトコルをベースに、認証システムをさらに強化するものです。

サイバー犯罪者は、その巧妙な手口でよく知られています。彼らは、信頼できるブランドの評判を利用して被害者を騙し、マルウェアを含んだ悪意のあるファイルや電子メールを開かせ、被害者のコンピュータにアクセスさせて機密データを探し出す、電子メールのなりすましを行います。企業ドメインの悪用を行う一般的な方法は、攻撃者がメール認証を実施していない中小企業や大企業のドメインになりすますスプーフィングです。

DMARCレコードを追加するには？

DMARCは、電子メールのフィッシングや企業ドメインの悪用を特定・防止するための電子メール認証規格です。DMARCを利用することで、企業は電子メールポリシーを公開し、電子メールを送信するためのドメインの使用に関する詳細を明らかにすることができます。このプロトコルを設定するには、ドメインの所有者がドメイン・ネーミング・システムにDMARCレコードを追加する必要があります。

DMARCレコードとは、送信メールに選択したいDMARCポリシー、SPFとDKIMのアライメントモード、DMARC集計とフォレンジックレポートの受信を希望するメールアドレスを指す特定の構文を持つテキストレコードです。

DMARCでは、メール受信サーバーにどちらかを指示することができます。

認証に失敗したメールを配信する（p=noneポリシーの場合
認証に失敗したメールを隔離する（p=quarantineポリシー使用時
認証に失敗したメールを拒否する（p=rejectポリシー付き

レコードの構文を間違えると、レコードが無効になってしまうことがあります。DMARCレコードを即座に作成してくれるDMARCレコード作成ツールの使用をお勧めします。さらに、ツールボックス内のすべてのメカニズムを個別に説明してくれるので、プロトコルとその機能性をよりよく理解することができます。

DMARCはどのようにしてあなたのドメインの電子メールを保護するのですか？

ニュースレターを配信したり、メールマーケティングキャンペーンを活用している企業にとって、DMARCは、あなたに代わって受信者にメールを送信することを許可された送信元から、真正で検証されたメールのみを受信することを保証します。スパムやその他の偽の情報を含む不正な電子メールは直ちに阻止されます。DMARCはSPFやDKIMと連携して、電子メールのヘッダーを揃え、その電子メールが正規の送信元から送られてきたものか、ソーシャルエンジニアリングの手法を用いて正規のドメインを偽装して操作されたものかを識別します。

DMARCは、ドメインの乱用やなりすましに対する様々な利点に加えて、以下のような特徴があります。

サーバーの評価を高める
メールの配信能力の向上
メールがスパムと判定される可能性を低減できる

PowerDMARCが企業のDMARC採用を容易にする

今すぐDMARCレポートアナライザを設定して、3つの簡単なステップでプロトコルを実装するだけでなく、最大限の保護を備えた施行済みのポリシーにすぐに移行してください。設定から72時間以内に最初のDMARCレポートを受け取り、お客様のドメイン用にカスタマイズされた整理されたダッシュボードに表示されます。

PowerDMARCは、MTA-STSやBIMIなどの他の認証プロトコルを実装することで、ブランドを視覚的に識別できるようにし、メールマーケティングキャンペーンを強化するという付加的なメリットをもたらします。今すぐ、DMARCソフトウェアソリューションを最大限に活用してください。

2021年5月31日/によって Ahona Rudra

DMARCがシャドーITのセキュリティリスクにどう対処するか

ブログ

大企業の情報システムを利用するユーザーは、そのシステムの使用感について強い反応を示すことが多い。無数のポイント・ソリューションで構成されたIT環境をナビゲートする必要性は、エンド・ユーザーにとって苛立たしいものです。そのため、多くの部門は、組織全体をカバーする単一のソリューションでは限界があると考え、独自のポイントソリューションを開発し、それに依存しています。これが、シャドーITの始まりです。シャドーITのリソースを持つ部門は、そのプロセスにおいてより俊敏性を発揮することができます。また、シャドーITは、しばしば不可能となる部門間の調整を回避することができ、これがシャドーITの主な利点である。しかし、シャドーITには膨大なセキュリティリスクと課題があり、そのメリットは完全に失われてしまいます。これらのセキュリティリスクは、DMARC によって解決することができる。

ここでは、シャドーITとは何か、そしてDMARCがどのようにシャドーITのセキュリティリスクに対処し、可視性を高めるのかについて詳しく説明します。

シャドーITとは？

大企業では、ネットワークを監視し、サポートを提供し、組織が利用するサービスを管理するために、大規模な中央IT部門を設置していることが多い。しかし、近年、シャドーITのトレンドが始まっていることが確認されています。これは、従業員が中央機関を回避し、仕事上の目標を達成するために独自のテクノロジーを購入することが多いためです。モバイル化が進む世界では、従業員は自分のデバイスを職場に持ち込むことを好みます。その理由は、すでにデバイスを持っていたり、使い慣れていたり、複雑な設定を要求するIT部門に煩わされないからです。クラウドベースの消費者向けアプリケーションが普及するにつれ、シャドーITの採用が増加しています。EMCのセキュリティ部門である RSA の報告によると、従業員の35％が会社のセキュリティポリシーを回避して仕事をしているとのことです。

このように、他の部門に属する従業員のかなりの数が、コンプライアンスに準拠していない方法で仕事をしていると推定されていますが、企業はシャドーITの無秩序な使用が、生産性とセキュリティの損失につながる可能性があることを念頭に置く必要があります。

シャドーITのリスクと企業の課題

クラウド・コンピューティング・アソシエーションが最近行った調査によると、30％以上の企業がIT部門が把握していないクラウドアプリケーションを実行しているとのことです。多くの企業が、クラウドアプリケーションの利用によって、データの漏洩や障害に直面しています。これらのクラウドアプリケーションは、通常、従業員によってすでに使用されていますが、IT部門によって監視されていません。

社内の非IT部門がシャドーITを利用して組織のセキュリティを回避し、組織の送信元として承認されていないクラウドベースのアプリケーションやサービスを利用して、お客様のIDを使用してメールを送信していることは決してありません。これは、企業の評判や信頼性を損なう可能性のある、フィルタリングされていない悪意のある活動、スパム、および不正なメッセージの交換への道を開く可能性があります。シャドーITと呼ばれるものは、適切に監視されていない場合、データ漏洩やシステム障害の危険性があります。DMARCは、送信元が統合されたセキュリティゲートウェイを迂回してクライアントのメールサーバーに到達することに成功した場合でも、送信元を認証することで、セキュリティにおけるシャドーITのリスクを解決するために、まさにここで活躍します。

シャドーITがもたらすリスクからDMARCをどのように守るか

シャドーITが引き起こす主な問題は、IT部門が知らないうちに、さまざまな部門の活動や、サードパーティの電子メール交換サービスを介した顧客やパートナーなどの外部ソースとのコミュニケーションが可視化されていないことです。このように、情報交換やコミュニケーションのためにクラウドベースのアプリケーションを不正に使用することが増えると、電子メール詐欺、なりすまし攻撃、BECなどの大きな問題が発生します。DMARCは、業界で最も推奨されている電子メール認証プロトコルであり、企業がシャドーIT活動の一歩先を行くために役立ちます。

DMARC Aggregateレポートは、送信ソースとその背後にあるIPアドレスを可視化し、IT部門にすべての不正な送信ソースの正確な出所を示します。
お客様の組織でDMARCを実施することにより、不正なソースから発信されたメールは、お客様の受信箱に入る前に受信MTAで拒否されます。
DMARCフォレンジックレポートは、ドメインスプーフィング、なりすまし、BEC、その他の不正行為の試みを詳細に説明しています。
これにより、IT部門の承認を得ずに非IT部門が行うシャドーITに終止符を打つことができます。
また、さまざまな部署が常に自社ドメインとの間で送受信しているすべてのメール、その内容、認証状況を可視化することができます。

今すぐDMARC analyzerに登録して、メール認証の旅を始めましょう。組織におけるシャドーIT活動を抑制し、すべての部門で完全な透明性を維持することができます。

2021年4月29日/によって Ahona Rudra

DMARCは必要か？DMARCをすぐに導入すべき5つの理由とは？

ブログ

DMARCは必要ですか？

日常的にかなりの量の電子メールを利用している組織を運営しているなら、おそらく「DMARC」という言葉をすでに目にしていることでしょう。では、DMARCとは何でしょうか？DMARCとは、Domain-Based Message Authentication, Reporting and Conformance（ドメインベースのメッセージ認証、報告、および適合性）の略で、受信者側のメールチェックポイントです。DMARCにはいくつかの利点があり、遠隔地での作業環境が採用され、電子通信が企業の最も一般的な交流手段となっている今日の世界では、特に有用である。では、今日の状況下でDMARCが必要とされる5つの重要な理由を挙げてみよう。

1) DMARCによるなりすまし攻撃の抑制

2021年2月に「COVID-19」ワクチンのニュースが世界中で話題になって以来、サイバー攻撃者はこの状況を利用して、本物の企業ドメインを使った偽装メールを作成し、従業員や顧客にワクチンのルアーを提供していました。特に高齢者を中心とした複数のユーザーがこの誘い文句の被害に遭い、損失を被ることになりました。DMARCがこれまで以上に必要とされている理由がここにあります。

Microsoft 365のリードレシートの抜け穴を利用し、認証プロトコルを操作することで、スパムフィルターやセキュリティゲートウェイを回避する、新しい形のBEC（Business Email Compromise）が最近インターネット上で話題になっています。このような巧妙なソーシャルエンジニアリング攻撃は、強固なセキュリティ対策を容易に回避し、無防備な顧客を騙して認証情報を送信させることができます。

DMARCは、BECやドメイン・スプーフィング攻撃の可能性を最小限に抑え、詐欺やなりすましからメールを保護するのに役立ちます。これは、DMARCが、クラウドベースのメール交換サービスに付属する通常の統合セキュリティゲートウェイとは異なり、SPF/DKIMメール認証プロトコルに失敗したメールに対する受信サーバーの応答方法をドメイン所有者が決定する方法を提供するためです。

2) DMARCによるメール配信能力の向上

メールのドメインが偽装されると、長年にわたってブランドと交流してきた受信者は、あなたの側からの不正行為を最も疑わない人たちです。そのため、なりすましメールを簡単に開いてしまい、これらの攻撃の餌食になってしまうのです。しかし、次にあなたからのメールを受け取ったときには、たとえそのメッセージが正規の送信元からのものであったとしても、あなたのメールを開くことを躊躇してしまいます。これでは、メールの配信能力だけでなく、企業のメールマーケティング戦略や課題にも大きな影響を与えてしまいます。

しかし、DMARCを利用することで、メールの配信能力を時間の経過とともに約10％向上させることができます。DMARCは、受信者の受信箱に配信されるメッセージを選択することで、お客様がドメインを完全にコントロールするために必要です。これにより、不正なメールを排除し、正当なメールが常に遅延なく配信されるようになります。

3) DMARC集計レポートによる可視性の向上

DMARC Aggregateレポートは、認証結果を確認し、メール配信におけるエラーをより迅速に軽減するのに役立ちます。ドメインを代表してメールを送信し、認証に失敗している送信元やIPアドレスを把握することができます。これにより、悪意のあるIPアドレスも追跡することができ、DMARCが必要な理由を説明することができます。

PowerDMARCのDMARC集計レポートは、プラットフォーム上の7つの特徴的なビューで提供されており、これまでにないようなメール送信元やホスト名に関する詳細な情報を得ることができます。さらに、DMARCレポートを即座にPDF文書に変換して、チーム全体で共有したり、定期的にメールで送信するスケジュールを作成したりするオプションも提供しています。

4) フォレンジックインシデントへの対応に役立つDMARCフォレンジックレポート

DMARCフォレンジックレポートは、送信メールがSPFまたはDKIM認証に失敗した場合など、フォレンジックインシデントが発生するたびに生成されます。このようなインシデントは、悪意のあるIPアドレスを使用したなりすましによってメールドメインが偽造され、疑うことを知らない受信者に、彼らが知っていて信頼できる本物のソースから来ているように見える不正なメッセージを送信するドメインスプーフィング攻撃の場合に発生する可能性があります。フォレンジックレポートでは、なりすましを試みた可能性のある悪意のあるソースを詳細に分析し、それらに対して対策を講じ、今後のインシデントを防ぐことができます。

フォレンジックレポートは非常に詳細で、お客様のメール本文が含まれている可能性があることにご注意ください。しかし、PowerDMARCを使って、あなただけがアクセスできる秘密鍵でレポートを暗号化することで、DMARCフォレンジックレポートを閲覧する際に、あなたのメールの内容が公開されるのを防ぐことができます。

5) DMARCはドメインレピュテーションの向上に役立つ

良いドメインの評判は、ドメインの所有者として、あなたのキャップに羽のようなものです。優れたドメインレピュテーションは、受信側のEメールサーバーに、あなたのEメールが信頼できるソースからの正当なものであることを示し、その結果、スパムとしてマークされたり、ジャンクフォルダーに入ったりする可能性が低くなります。DMARCは、メッセージソースを検証し、SPFやDKIMのような標準的な電子メール認証方法を実装することにより、ドメインが安全なプロトコルをサポートしていることを示すことで、ドメインの評価を向上させることができます。

以上のことから、DMARCがなぜ必要なのか、そしてビジネスにとって有益であることがお分かりいただけると思います。では、次のステップは:

あなたのドメインにDMARCを設定するには？

PowerDMARCのDMARC Analyzerは、4つの簡単なステップでDMARCを導入するのに役立ちます。

お客様のドメインのDNSにSPF、DKIM、DMARCレコードを公開する
PowerDMARCに登録すると、DMARCの集計やフォレンジックレポートにアクセスでき、メールフローを監視することができます。
BECやスプーフィングから最大限に保護するために、監視するポリシーからDMARCを実施するポリシーへの移行
PowerSPFでSPF10ルックアップの制限を回避

今すぐ無料のDMARC Analyzerに登録して、DMARCの複数のメリットをご利用ください。

2021年3月30日/によって Ahona Rudra

2021年、メールのなりすましを効果的に防ぐには？

ブログ

電子メールのなりすましは、組織のセキュリティにとって大きな問題となっています。なりすましとは、ハッカーが信頼できる送信元/ドメインから送信されたように見せかけて電子メールを送信することです。電子メールスプーフィングは、新しい概念ではありません。実際の送信元以外の誰かやどこかから送信されたように見せかけるために、電子メールアドレスのヘッダーを偽造すること」と定義され、何十年もの間、ブランドを悩ませてきました。メールを送信する際、Fromアドレスには、実際にどのサーバーから送信されたかは表示されず、アドレス作成時に入力されたドメインが表示されるため、メール受信者に疑われることはありません。

2020年末の時点で、フィッシングの発生件数は、世界的な大流行の恐れがあった時期の年間平均と比較して、220％という驚異的な伸びを示していることがわかりました。すべてのなりすまし攻撃が大規模に行われているわけではないので、実際の数字はもっと高くなる可能性があります。2021年、問題は年を追うごとに悪化しているようです。だからこそ、ブランドは安全なプロトコルを利用して電子メールを認証し、脅威となる人物の悪意から逃れようとしているのです。

メールスプーフィング。どのようなもので、どのように機能するのか？

電子メールの偽装は、ユーザーが知っている、あるいは信頼できる人物や組織からのメッセージであると思わせるために、フィッシング攻撃で使用されます。サイバー犯罪者は、なりすまし攻撃を利用して、受信者にメッセージが実際にはない人物から来たものだと思わせます。これにより、攻撃者は自分を追跡することなく、あなたに危害を加えることができます。IRSからのEメールで、還付金を別の銀行口座に送ったと書かれていたら、それはなりすまし攻撃の可能性があります。フィッシング攻撃は、メールスプーフィングによっても行われることがあります。これは、ユーザー名、パスワード、クレジットカードの詳細情報（PIN番号）などの機密情報を、多くの場合、悪意のある目的のために不正に入手しようとするものです。この言葉は、信頼できるふりをして被害者を「釣る」ことに由来します。

SMTPでは、送信メッセージがクライアントアプリケーションによって送信者アドレスを割り当てられた場合、送信メールサーバーは、その送信者アドレスが正当なものか偽装されたものかを判断する方法がありません。したがって、電子メールアドレスを表現するために使用される電子メールシステムが、送信サーバが送信者アドレスが正当なものであるかどうかを確認する方法を提供していないため、電子メールのなりすましが可能なのです。このような理由から、業界の大手企業では、SPF、DKIM、DMARCなどのプロトコルを採用して、正当なメールアドレスを認証し、なりすまし攻撃を最小限に抑えています。

なりすましメール攻撃の仕組みについて

各メールクライアントは、特定のアプリケーション・プログラム・インターフェース（API）を使用して電子メールを送信します。一部のアプリケーションでは、電子メールアドレスを含むドロップダウンメニューから送信メッセージの送信者アドレスを設定することができます。しかし、この機能は、あらゆる言語で書かれたスクリプトを使って呼び出すこともできます。開いているメールメッセージの送信者アドレスには、送信元のユーザーのメールアプリケーションやサービスのアドレスが表示されています。攻撃者は、アプリケーションやサービスを再設定することで、任意の人の代わりに電子メールを送信することができます。

今では、本物のメールドメインから何千もの偽のメッセージを送信することが可能になったと言っておきましょう。さらに、このスクリプトを使うのにプログラミングの専門家である必要はありません。脅威行為者は、好みに応じてコードを編集し、別の送信者のメールドメインを使ってメッセージの送信を開始することができます。これこそが、メールスプーフィング攻撃が行われる仕組みなのです。

ランサムウェアのベクトルとしてのメールスプーフィング

電子メールのなりすましは、マルウェアやランサムウェアの拡散に道を開きます。ランサムウェアとは、機密データやシステムへのアクセスを永続的に遮断し、データを再び復号化する代わりに金額（身代金）を要求する悪質なソフトウェアのことです。ランサムウェアの攻撃により、企業や個人は毎年莫大な損失を被り、大規模なデータ漏洩にもつながっています。

また、DMARCとメール認証は、なりすましやなりすましの悪意からお客様のドメインを守ることで、ランサムウェアに対する最初の防御策として機能します。

中堅・中小・大企業が抱える脅威

ブランド・アイデンティティは、ビジネスの成功に不可欠です。お客様は、認知度の高いブランドに惹かれ、一貫性のあるブランドに信頼を寄せます。しかし、サイバー犯罪者は、この信頼を利用するためにあらゆる手段を講じ、フィッシングメール、マルウェア、電子メールのなりすまし行為などで、お客様の安全を脅かします。平均的な組織では、電子メール詐欺によって年間2,000万ドルから7,000万ドルの損失が発生しています。なりすましメールには、商標権などの知的財産権の侵害も含まれており、以下の2つの方法で企業の評判や信頼性に相当なダメージを与えていることに注意する必要があります。

パートナーや大切なお客様がなりすましメールを開封してしまい、機密データが漏洩してしまう可能性があります。サイバー犯罪者は、あなたを装ったなりすましメールを使って、ランサムウェアをシステムに侵入させ、金銭的な損失をもたらします。そのため、次からは正規のメールであっても開くのを躊躇するようになり、あなたのブランドに対する信頼を失ってしまうかもしれません。
受信側のメールサーバーは、サーバーのレピュテーションの低下により、正当なメールをスパムと判断して迷惑メールフォルダに振り分けてしまい、メールの配信率に大きな影響を与えてしまいます。

いずれにしても、顧客に接するブランドは、あらゆる問題の当事者となることは疑いの余地がありません。IT専門家の努力にもかかわらず、サイバー攻撃の72％は悪意のある電子メールから始まり、データ漏洩の70％は企業のドメインを偽装するソーシャルエンジニアリング戦術を含んでいます-DMARCのような電子メール認証の実践は重要な優先事項です。

DMARC: メールスプーフィングに対するワンストップソリューション

DMARC（Domain-Based Message Authentication, Reporting and Conformance）は、電子メール認証プロトコルで、正しく実装されていれば、電子メールの偽装、BEC、なりすまし攻撃を劇的に減少させることができます。DMARCは、SPFとDKIMという2つの標準的な認証方法と連携して、送信メッセージを認証し、認証チェックに失敗したメールに対してどのように対応すべきかを受信サーバーに指定する方法を提供します。

DMARCとは何かについてはこちらをご覧ください。

なりすましの悪意から自分のドメインを守りたいのであれば、まずはDMARCを正しく実装することが大切です。しかしその前に、あなたのドメインにSPFとDKIMを設定する必要があります。PowerDMARCの無料SPFおよびDKIMレコードジェネレーターは、ワンクリックであなたのDNSに公開されるこれらのレコードを生成するのに役立ちます。これらのプロトコルを正常に設定した後、次のステップでDMARCを実装します。

PowerDMARCの無料DMARCレコードジェネレーターを使って、エラーのないDMARCレコードを生成する。
ドメインのDNSにレコードを公開する
徐々にp=rejectのDMARCエンフォースメントポリシーに移行する。
DMARCアナライザーツールでメールエコシステムを監視し、詳細な認証集約およびフォレンジック（RUA/RUF）レポートを受け取ることができます。

DMARCエンフォースメントを実現するために克服すべき制限事項

エラーのないDMARCレコードを公開し、施行のポリシーに移行したにもかかわらず、メール配信で問題が発生していますか？この問題は、あなたが考えているよりもはるかに複雑である可能性があります。ご存知ないかもしれませんが、SPF認証プロトコルにはDNSルックアップが10回までという制限があります。しかし、クラウドベースのメールサービスプロバイダーや様々なサードパーティベンダーを利用している場合、この制限を簡単に超えることができます。そうするとすぐにSPFが壊れてしまい、正当なメールであっても認証に失敗してしまい、メールが迷惑フォルダに入ってしまったり、全く届かなくなってしまうのです。

DNSルックアップが多すぎるためにSPFレコードが無効になると、ドメインは再びメールスプーフィング攻撃やBECに対して脆弱になります。そのため、SPF10ルックアップの制限を守ることは、メール配信を確実にするために必須です。このため、SPFレコードを1つのincludeステートメントに縮小し、冗長なIPアドレスやネストしたIPアドレスを排除する、自動SPFフラットナーであるPowerSPFをお勧めしています。また、お客様のサービスプロバイダーがそれぞれのIPアドレスに加えた変更を定期的にチェックし、お客様のSPFレコードが常に最新の状態になるようにします。

PowerDMARCは、SPF、DKIM、DMARC、MTA-STS、TLS-RPT、BIMIなどの様々なメール認証プロトコルを組み立て、お客様のドメインの評価と配信能力を高めます。今すぐ登録して、無料のDMARCアナライザを手に入れましょう。