なぜDKIMが必要なのですか?SPFでは不十分なのでしょうか?

リモートワークでは、特にフィッシングやサイバー攻撃の数が増えています。フィッシング攻撃は、無視できない最悪のものがほとんどです。仕事上の電子メールの送受信量が増えても、職場でのチャットやインスタントメッセージングアプリが増えても、オフィスで働く多くの人にとって、社内外のビジネスコミュニケーションは依然として電子メールが主流です。

しかし、マルウェアやエクスプロイトをネットワークや認証情報に忍び込ませ、センシティブなデータを明らかにするというサイバー攻撃の入り口として、通常、メールが最もよく使われていることは周知の事実です。SophosLabs社が2020年9月に発表したデータによると、スパムトラップに引っかかった悪質なスパムのうち、 97%が認証情報などを狙うフィッシングメールだっ たという。

このうち、残りの3%は、悪意のあるウェブサイトへのリンクや、罠を仕掛けた添付ファイルを含んだメッセージが混在し ていました。これらは主に、バックドア、リモートアクセス・トロイの木馬(RAT)、情報窃盗、エクスプロイトをインストールしたり、その他の悪意のあるファイルをダウンロードしたりすることを目的としていました。

発信元が何であれ、攻撃者にとってフィッシングは、最終的な目的が何であれ、恐ろしく効果的な戦術であることに変わりはない。組織は、電子メールがその送信元を主張する人物や送信元から来たものであるかどうかを確認するために、いくつかの強固な手段を取ることができます。

DKIMはどのように役立っているのか?

組織のメールセキュリティは、メールが送られてきたと思われるドメインで設定されている認証ルールに反するような、すべての受信メールをチェックできるようにしておく必要があります。DKIM(DomainKeys Identified Mail)は、受信メールをチェックして、何も変更されていないかどうかを確認するためのものです。正当なメールの場合、DKIMは特定のドメイン名にリンクされたデジタル署名を見つけることができます。

このドメイン名は、メールのヘッダーに添付され、ソースドメインには対応する暗号キーがあります。DKIMの最大のメリットは、メールのヘッダーにデジタル署名を付与することで、メールを受信したサーバーがそのヘッダーを暗号で認証し、有効かつオリジナルであると判断できることです。

これらのヘッダーは通常、 「From」、「To」、「Subject」、「Date」と署名されています。

なぜDKIMが必要なのか?

サイバーセキュリティ分野の専門家によると、DKIMは公式メールを保護するために日常的に必要とされています。DKIMでは、MTA(Mail Transfer Agent)によって署名が生成され、ハッシュ値と呼ばれるユニークな文字列が作成されます。

さらに、ハッシュ値はリストアップされたドメインに保存されており、メールを受信した後、受信者はDNS(Domain Name System)に登録されている公開鍵を用いてDKIM署名を確認することができます。その後、この鍵を使ってヘッダーのハッシュ値を復号化し、受信したメールからハッシュ値を再計算します。

この後、専門家は、これら2つのDKIMシグネチャが一致した場合、MTAはメールが変更されていないことを知ることになります。さらに、ユーザーは、メールが実際にリストされたドメインから送信されたことをさらに確認することになります。

DKIMは、2004年にDomain keys(Yahooが作成したもの)とIdentified Internet Mail(Ciscoが作成したもの)の2つの局番を統合して形成されたもので、組織の電子メール手続きをかなり信頼できるものにする、広く採用されている新しい認証技術に発展してきましたが、Google、Microsoft、Yahooなどの大手ハイテク企業が受信メールにDKIM署名があるかどうかを常にチェックしているのはそのためです。

DKIMとSPFの比較

SPF(Sender Policy Framework)とは、電子メール認証の一つで、偽装や詐欺を防ぐために、認証されたメールサーバーから送信された電子メールメッセージを検証するプロセスを定義したものです。

組織内ではSPFとDKIMの両方を使用しなければならないという意見がほとんどですが、DKIMには他よりも優れた点があります。その理由は以下の通りです。

  • DKIMでは、ドメイン所有者が暗号鍵を公開しますが、これはDNSレコード全体の中でTXTレコードとして特別にフォーマットされています。
  • メッセージのヘッダーに添付されている固有のDKIM署名によって、より信頼性の高いものになっています。
  • 受信メールサーバーがメッセージの署名を検出して復号するために使用するDKIMキーは、メッセージがより本物であり、変更されていないことを証明するので、DKIMを使用することがより有益であることがわかります。

結論から言うと

多くの企業にとって、DKIMはフィッシングやなりすましの攻撃から企業を守るだけでなく、顧客との関係やブランドの評判を守るのにも役立ちます。

これは、DKIMが暗号化キーとデジタル署名を提供することで、電子メールが偽造・変更されていないことを二重に証明するため、特に重要です。これらの実践により、組織や企業は、メールの配信能力を向上させ、安全なメールを送信することで、収益を上げることに一歩近づくことができます。しかし、これらをどのように使い、どのように導入するかは、企業次第です。多くの企業がサイバー攻撃や脅威から身を守りたいと考えている中で、これは最も重要なことであり、関連性のあることです。