フィッシング／なりすまし攻撃を防ぐDMARCのススメ：CW：送信者偽装を検知

フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。

≫ 2018年03月28日 08時00分公開

　欧州連合（EU）と米国の最大手オンライン小売業者が運営しているルートドメインの90％近くが、ブランドやコンシューマー（一般消費者）をフィッシング攻撃の危険にさらしている。

　これは、オンライン小売業におけるEUの上位500社と米国の上位1000社が運営している3300個のドメインを対象としたドメインの分析によって判明した。調査を行ったのは、メールのアナリティクスと送信ドメイン認証DMARCのコンプライアンスサービス企業250okだ。

　コンシューマーに対するフィッシング詐欺やなりすまし攻撃は、SPFやDMARCポリシーを適用していない企業で発生しやすい。

　SPF（Sender Policy Framework）は、なりすまし、言い換えると第三者が偽のメールアドレスを使用して特定の送信者を詐称することを検出する検証システムだ。DMARC（Domain-based Message Authentication, Reporting and Conformance）は、こうした攻撃を防ぐ電子メール検証の業界標準であり、米国政府と英国政府のドメインの保護にも使用されている。

　DMARCプロトコルは、広範囲に展開されたSPFとDKIM（Domain Keys Identified Mail：ドメインキーが特定されているメール）プロトコルに基づいて構築するもので、メールの送信者を認証し、不正なメールを特定する。このプロトコルはさらに、送信者と受信者の両方がドメインの保護状況の監視を強化し、不正なメールを防止するレポート作成機能も追加する。

　DMARCを使用すると、メールの送信元IPアドレスと暗号鍵の署名によってドメインを管理できるようになる。メールを送信する際に、DMARCに基づいて認証を行い、認証をパスすればそのまま受信者へ送信する。パスしなかった場合は、

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

モバイル端末や印刷に潜むコンプライアンス違反のわな

自己暗号化ドライブ（SED）で守れるもの、守れないもの

ソフトウェア保守契約を無検討で更新してはならない

サイバーリスクの管理に自信のない企業が今すぐすべきこと

TechTargetジャパントップセキュリティ