なりすましメール対策の鍵「DMARCレポート」を活用するにはレポート解析支援ツールの併用が鍵

攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。

2021年04月14日 10時00分 公開
[ITmedia]

 「取引先からのメールだと思って、支払い手続きをしてしまった」「普段利用している通販サイトからのお知らせのように見えたので、指示に従ってパスワードを入力してしまった」――なりすましメールは古くから存在するにもかかわらず、被害は後を絶たない。2020年ごろからは新型コロナウイルス感染症の流行に乗じて、給付金やワクチン接種についてのお知らせを装った海外の詐欺メールの事例も相次いで報告されている。

 このようななりすましメールにだまされ、情報漏えいや金銭的被害などに発展するのは大きな問題だ。攻撃者に詐称された企業にとっても無視できないリスクがある。ブランドイメージの毀損(きそん)や信用力低下などの二次被害につながりかねないからだ。

 なりすましメールは主に「企業ドメインを詐称する」「不正にログインしたメールアカウントからメールを送信する」「表示名を詐称する」の3つの手法がある。その中でも、企業ドメインを詐称するなりすましメールの解決策として注目されているのがDMARC(Domain-based Message Authentication, Reporting and Conformance)という送信ドメイン認証技術だ。DMARCを利用することで、「自社になりすましたメールが送られていないかどうか」を確認し、自社になりすましたメールが送信されたら受信メールサーバ側(以下、受信側)でそのメールの隔離を指定することが可能になる。

 DMARCの運用では、サーバの認証設定だけでなく受信側から届く「DMARCレポート」の解析が重要な意味を持つ。ただしセキュリティ担当にとってこのレポートの解析は容易な作業ではない。DMARCの基本的な仕組みと運用のこつについて、次のページで詳しく説明する。


提供:株式会社 TwoFive
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.