重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
続きを読む
PowerDMARC

DMARCを100%使用することができました。これからどうする?

Ahona Rudra
100 dmarc施行ブログ

100 dmarc施行ブログ

読書時間 4

さて、ドメインのDMARCセットアップの全プロセスを完了しました。SPF、DKIM、DMARCレコードを公開し、すべてのレポートを分析し、配信の問題を修正し、実施レベルをp=noneからquarantine、そして最後にrejectに引き上げました。これで正式に100%DMARCが導入されました。おめでとうございます!これで、あなたのメールだけが人々の受信トレイに届くようになりました。これで誰もあなたのブランドになりすますことはありません。

これで完了ですね。あなたのドメインは保護され、あなたのメールが安全であることを知って、私たちは満足して家に帰ることができます。そうですよね...?

そうではない。DMARCは、運動やダイエットのようなものだ。しばらくやっていると、体重が減り、腹筋が鍛えられ、すべてがうまくいく。しかし、それをやめてしまうと、せっかくの効果が徐々に薄れてしまい、なりすましの危険性が再び出てきてしまいます。でも、焦らないでください。食事や運動と同じように、体調を整えること(つまり100%の運動量にすること)が一番難しいのです。それができれば、あとは同じレベルを維持するだけですから、はるかに簡単です。

さて、例え話はこれくらいにして、本題に入りましょう。ドメインにDMARCを導入して施行したところで、次のステップは何でしょうか?ドメインとメールチャネルの安全性を維持するにはどうすればよいのでしょうか?

DMARCエンフォースメントを達成した後にすべきこと

メールセキュリティが100%実施しても終わらない1番の理由は、攻撃パターン、フィッシング詐欺、送信元が常に変化しているからです。電子メール詐欺の流行は、2、3カ月も続かないことがよくあります。2018年のWannaCryランサムウェア攻撃や、2020年初頭のWHOコロナウイルスのフィッシング詐欺のような最近のものを考えてみてください。今、野放しになっているものはあまり見かけませんよね?

サイバー犯罪者は常に手口を変え、悪意のある送信元は常に変化し、増殖しています。あなたにできることは、あなたのブランドに襲いかかる可能性のあるサイバー攻撃に備えることです。そのための方法が、DMARCのモニタリングと可視化です。

導入した後も、メールチャネルを完全にコントロールする必要があります。つまり、どのIPアドレスが自社ドメインを経由してメールを送信しているのか、メール配信や認証で問題が発生している場所はどこなのかを把握し、なりすましの可能性やフィッシングキャンペーンを行う悪意のあるサーバーを特定して対応する必要があります。ドメインを監視すればするほど、ドメインをより深く理解することができます。その結果、メール、データ、ブランドをより安全に保護することができるようになるのです。

DMARCモニタリングが重要な理由

新しいメールソースを特定する
メールチャネルを監視する場合、すべてがうまくいっているかどうかだけをチェックするのではありません。あなたのドメインからメールを送信している新しいIPを探すことも必要です。お客様の組織では、パートナーやサードパーティベンダーを頻繁に変更することがあり、そのIPがお客様の代わりにメールを送信する権限を持つようになるかもしれません。その新しい送信元は、新しいベンダーの1つなのか、それともあなたのブランドになりすまそうとしている人物なのか?定期的にレポートを分析すれば、その答えは明らかでしょう。

PowerDMARCを使用すると、ドメインのすべての送信元に従って DMARCレポートを表示することができます。

ドメイン不正利用の新傾向を理解する
先に述べたように、攻撃者は常にブランドになりすまし、データや金銭を騙し取る新しい方法を見つけ出しています。しかし、数カ月に一度しかDMARCレポートを見ないのであれば、なりすましの兆候に気づくことはないでしょう。自社ドメインのメールトラフィックを定期的に監視していなければ、不審な行動の傾向やパターンに気づくことはできず、スプーフィング攻撃に遭ったとき、そのメールの標的となった人々と同じように何もわからないままになってしまうでしょう。そして、それはあなたのブランドにとって決して良いことではありません。

悪意のあるIPを見つけてブラックリストに登録
あなたのドメインを悪用しようとしているのが誰なのかを見つけるだけでは十分ではありません。送信元を把握していれば、悪質なIPを特定するのははるかに簡単です。IPを見つけたら、そのIPをホスティングプロバイダーに報告し、ブラックリストに登録させることができます。こうすることで、その特定の脅威を恒久的に排除し、なりすまし攻撃を回避することができます。

Power Take Downを使えば、悪意のあるIPの所在地、悪用履歴を見つけ、削除させることができます。

配信性の管理
メール配信率に影響を与えることなくDMARCを100%実施することに成功したとしても、常に高い配信率を確保し続けることが重要です。せっかくのメールセキュリティも、送信先に届いていないのでは意味がありません。メールレポートをモニタリングすることで、どのメールがDMARCに適合したか、適合しなかったか、または適合しなかったかを確認し、問題の原因を突き止めることができます。モニタリングなしでは、問題の解決はおろか、メールが届いているかどうかを知ることも不可能でしょう。

PowerDMARCでは、DMARCのステータスに基づいてレポートを表示するオプションがあり、どのレポートが通過しなかったかを即座に特定することができます。

 

私たちの最先端のプラットフォームは、24×7のドメイン監視を提供し、さらにはセキュリティ侵害を管理する専任のセキュリティ対応チームを提供します。PowerDMARCの延長サポートについてはこちらをご覧ください。

最新記事 by Ahona Rudra(全て見る)
モバイル版を終了する