なぜDKIMが必要なのですか?SPFで十分ではありませんか?
リモートワークは、特にフィッシングやサイバー攻撃の増加のために人々を紹介しています。ほとんどの場合、フィッシング攻撃は、無視できない最悪の量です。仕事上の電子メールの送受信量が増え、職場でのチャットやインスタントメッセージのアプリが増えたにもかかわらず、オフィスで働くほとんどの人にとって、電子メールは社内外を問わずビジネスコミュニケーションの主流であり続けています。
しかし、ネットワークや認証情報にマルウェアやエクスプロイトを忍び込ませ、機密データを漏えいさせるサイバー攻撃の入口として、通常メールが最も一般的であることは周知の事実である。2020年9月にSophosLabsが発表したデータによると、スパムトラップによって捕捉された悪質なスパムの約97 %は フィッシングメールであり、認証情報やその他の情報を求めて いた。
このうち、残りの3%は、悪質なウェブサイトへのリンクや、ブービートラップが仕掛けられた添付ファイルなどのメッセージが混在していた。これらのほとんどは、バックドア、リモート・アクセス・トロイの木馬(RAT)、情報窃盗、エクスプロイトのインストール、あるいはその他の悪質なファイルのダウンロードを目的としていた。
フィッシングは、攻撃者の最終的な目的が何であれ、その発生源が何であれ、非常に恐ろしいほど効果的な手口であることに変わりはありません。しかし、すべての組織が、ある電子メールが送信元とされる人物や情報源から送られてきたかどうかを確認するために、いくつかの強力な手段を講じることができるはずです。
DKIMはどのように役立っているのか?
組織の電子メールセキュリティは、電子メールが来たと思われるドメインによって設定されている認証ルールに反して受信されるすべての電子メールをチェックし続けることができることを保証しなければならない。DomainKeys Identified Mail (DKIM)は、受信メールが改ざんされていないかどうかをチェックするためのものです。正当なメールの場合、DKIMは間違いなく特定のドメイン名にリンクされたデジタル署名を見つけるだろう。
このドメイン名はメールのヘッダーに添付され、送信元ドメインには対応する暗号化キーが存在します。DKIMの最大の利点は、電子メールのヘッダーにデジタル署名を付けることで、受信側のサーバーがこれらのヘッダーを暗号的に認証し、有効かつオリジナルであるとみなすことができることです。
これらのヘッダーは通常、 'From'、'To'、'Subject'、'Date'のように署名されています。
なぜDKIMが必要なのか?
サイバーセキュリティの分野の専門家は、DKIMは公式な電子メールを保護するために、日々のシナリオでかなり必要であると述べています。DKIMでは、署名はMTA(メール転送エージェント)によって生成され、ハッシュ値と呼ばれるユニークな文字列が作成される。
さらに、ハッシュ値はドメインに保存され、メール受信後、受信者はドメインネームシステム(DNS)に登録されている公開鍵を用いてDKIM署名を確認することができる。その後、この鍵を使ってヘッダーのハッシュ値を復号化し、さらに受信したメールからハッシュ値を再計算します。
この後、専門家は、これら2つのDKIM署名が一致すれば、MTAは電子メールが改ざんされていないことを知ることができることを発見します。さらに、ユーザーは、メールが実際にリストされたドメインから送信されたことをさらに確認することができます。
DKIMはもともと、2004年にDomain keys(Yahooが作ったもの)とIdentified Internet Mail(Ciscoが作ったもの)という2つの局鍵を統合してできたものですが、組織のメール手続きをかなり信頼できるものにする、広く採用されている新しい認証技術に発展しつつあり、特にGoogle、Microsoft、Yahooなどの大手ハイテク企業が受信メールにDKIM署名がないか常にチェックしている理由はこれなのです。
DKIMとSPFの比較
SPF(Sender Policy Framework)とは、電子メール認証の一種で、認証されたメールサーバーから送信された電子メールを検証するプロセスを定義し、偽造の検出や詐欺を防止するためのものです。
SPFとDKIMの両方が組織で使用されなければならないという意見が大半だが、DKIMの方が他のものより優れているのは確かである。その理由は以下の通りである:
- DKIMでは、ドメイン所有者は暗号鍵を公開し、それは特に全体のDNSレコードのTXTレコードとしてフォーマットされています
- メッセージのヘッダーに付けられるユニークなDKIM署名により、より信憑性の高いメッセージになります
- DKIMを使用すると、受信メールサーバーがメッセージの署名を検出し解読するために使用するDKIMキーが、メッセージがより本物で、変更されていないことを証明するため、より有益であることがわかります。
結論から言うと
多くの企業にとって、DKIMはフィッシングやなりすましの攻撃から企業を守るだけでなく、顧客との関係やブランドの評判を守るのにも役立ちます。
これは、DKIMが暗号化キーとデジタル署名を提供し、電子メールが偽造または改ざんされていないことを二重に証明するため、特に重要です。このような取り組みにより、組織や企業はメールの到達率を向上させ、安全なメールを送信することに一歩近づくことができ、収益を上げることができるようになるでしょう。どのように利用し、どのように導入するかは、企業によって異なります。これは、ほとんどの組織がサイバー攻撃や脅威から自分自身を解放したいと思うように、最も重要かつ親和性の高いものです。
- MSPケーススタディ:Hubelia、PowerDMARCでクライアント・ドメインのセキュリティ管理を簡素化- 2025年1月31日
- 2025年のMSP向けDMARCソリューション・トップ6- 2025年1月30日
- データの正確性を維持するための認証プロトコルの役割- 2025年1月29日