なぜDKIMが必要なのですか?

なぜDKIMが必要なのですか?SPFで十分ではありませんか?

リモートワークは、特にフィッシングやサイバー攻撃の増加のために人々を紹介しています。ほとんどの場合、フィッシング攻撃は、無視できない最悪の量です。仕事上の電子メールの送受信量が増え、職場でのチャットやインスタントメッセージのアプリが増えたにもかかわらず、オフィスで働くほとんどの人にとって、電子メールは社内外を問わずビジネスコミュニケーションの主流であり続けています。

しかし、ネットワークや認証情報にマルウェアやエクスプロイトを忍び込ませ、機密データを暴露するサイバー攻撃の入口は、通常メールが最も多いことは周知の事実です。2020年9月のSophosLabsのデータによると、スパムトラップに引っかかった悪質なスパムの約97%がフィッシングメールであり、 認証情報などを狩るものだったそうです。

このうち、残りの3%は、悪意のあるWebサイトへのリンクが貼られたメッセージや、罠にはめられた添付ファイルなどが混在して いました。これらのメッセージは、バックドア、リモートアクセス型トロイの木馬(RAT)、情報窃盗、エクスプロイトのインストールや、その他の悪質なファイルのダウンロードを目的としていることがほとんどでした。

フィッシングは、攻撃者の最終的な目的が何であれ、その発生源が何であれ、非常に恐ろしいほど効果的な手口であることに変わりはありません。しかし、すべての組織が、ある電子メールが送信元とされる人物や情報源から送られてきたかどうかを確認するために、いくつかの強力な手段を講じることができるはずです。

DKIMはどのように役立っているのか?

組織のメールセキュリティは、受信するすべてのメールをチェックすることができなければなりません。これは、メールが送信されたと思われるドメインによって設定された認証ルールに反することになります。DKIM(DomainKeysIdentified Mail)は、受信したメールが改ざんされていないかどうかを確認するためのツールです。正当な電子メールの場合、DKIMは特定のドメイン名とリンクしたデジタル署名を見つけることができます。

このドメイン名はメールのヘッダーに添付され、送信元ドメインには対応する暗号化キーが存在します。DKIMの最大の利点は、電子メールのヘッダーにデジタル署名を付けることで、受信側のサーバーがこれらのヘッダーを暗号的に認証し、有効かつオリジナルであるとみなすことができることです。

これらのヘッダーは通常、 'From'、'To'、'Subject'、'Date'のように署名されています。

なぜDKIMが必要なのか?

サイバーセキュリティの分野の専門家は、DKIMは公式な電子メールを保護するために、日々のシナリオでかなり必要であると述べています。DKIMでは、署名はMTA(メール転送エージェント)によって生成され、ハッシュ値と呼ばれるユニークな文字列が作成される。

さらに、ハッシュ値はドメインに保存され、メール受信後、受信者はドメインネームシステム(DNS)に登録されている公開鍵を用いてDKIM署名を確認することができる。その後、この鍵を使ってヘッダーのハッシュ値を復号化し、さらに受信したメールからハッシュ値を再計算します。

この後、専門家は、これら2つのDKIM署名が一致すれば、MTAは電子メールが改ざんされていないことを知ることができることを発見します。さらに、ユーザーは、メールが実際にリストされたドメインから送信されたことをさらに確認することができます。

DKIMはもともと、2004年にDomain keys(Yahooが作ったもの)とIdentified Internet Mail(Ciscoが作ったもの)という2つの局鍵を統合してできたものですが、組織のメール手続きをかなり信頼できるものにする、広く採用されている新しい認証技術に発展しつつあり、特にGoogle、Microsoft、Yahooなどの大手ハイテク企業が受信メールにDKIM署名がないか常にチェックしている理由はこれなのです。

DKIMとSPFの比較

SPF(Sender Policy Framework)とは、電子メール認証の一種で、認証されたメールサーバーから送信された電子メールを検証するプロセスを定義し、偽造の検出や詐欺を防止するためのものです。

組織ではSPFとDKIMの両方を使うべきだという意見が多いが、DKIMの方が有利であることは間違いない。その理由は以下の通りです。

  • DKIMでは、ドメイン所有者は暗号鍵を公開し、それは特に全体のDNSレコードのTXTレコードとしてフォーマットされています
  • メッセージのヘッダーに付けられるユニークなDKIM署名により、より信憑性の高いメッセージになります
  • DKIMを使用すると、受信メールサーバーがメッセージの署名を検出し解読するために使用するDKIMキーが、メッセージがより本物で、変更されていないことを証明するため、より有益であることがわかります。

結論から言うと

多くの企業にとって、DKIMはフィッシングやなりすましの攻撃から企業を守るだけでなく、顧客との関係やブランドの評判を守るのにも役立ちます。

これは、DKIMが暗号化キーとデジタル署名を提供し、電子メールが偽造または改ざんされていないことを二重に証明するため、特に重要です。このような取り組みにより、組織や企業はメールの到達率を向上させ、安全なメールを送信することに一歩近づくことができ、収益を上げることができるようになるでしょう。どのように利用し、どのように導入するかは、企業によって異なります。これは、ほとんどの組織がサイバー攻撃や脅威から自分自身を解放したいと思うように、最も重要かつ親和性の高いものです。