第3回:なりすましメール対策の「DMARC」–すぐに実現できる仕組み

今回は「第3回:なりすましメール対策の「DMARC」–すぐに実現できる仕組み」についてご紹介します。

関連ワード (メール詐欺を解剖する、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 多大な金銭的被害の糸口となる「なりすましメール」に対策を講じるには、一人一人がその手口を知り、意識を高めることが重要だ。しかし、それだけに頼るのは、現実的とはいえない。実は、多額の費用を投じなくても、すぐに導入できる技術的対策も大きな役割を果たす。その代表が「DMARC」である。

 この連載で紹介してきた通り、昔から今に至るまでサイバー攻撃者は、常に人の脆弱性を狙ってきた。典型的な手口が、フィッシングメールに代表されるメール詐欺・攻撃だ。なりすましメールを送って偽サイトに誘導し、IDやパスワード情報を盗み取ったり、添付ファイルに仕込んだマルウェアに感染させたりすることで、金銭や重要な情報を盗み取るという目的を果たそうとする。米Verizonがまとめている「DBIR」(2021年度データ漏えい/侵害調査報告書)によれば、データ漏えい・侵害事件のうち85%は人的要因によるもので、しかもフィッシングメールが36%を占め、最も大きな要因になっているという。

 人の心理を狙う攻撃に対する重要な対策は、まずは「人」や「組織」の対策だ。定期的なトレーニングや訓練を通じて、攻撃者がどのような手口を使っているかを知り、万一少しでも「おかしいな」と感じる事態が発生したら、誰に連絡を取り、しかるべき対処を行うか、という手順を確認することが重要だ。

 ただ、対策をそれだけに頼るのは非現実的といえるだろう。人はミスをするからだ。特に、さまざまな問い合わせを受け付けるカスタマーセンターをはじめ、営業、あるいは採用活動を担当する人事など、日々多くのメールを処理すること自体が業務となっている従業員の場合、一通一通にセキュリティの注意を払っていると仕事にならないこともあるだろう。そこを補うのが、なりすましメールを防ぐ対策技術だ。

 メールの技術的なセキュリティ対策というと、フィルタリングによって悪意あるメールをブロックする方法が真っ先に連想される。脅威インテリジェンスを活用して悪意ある送信元からのメールをブロックしたり、人工知能や機械学習を活用して、「正常な状態」と判断する特徴から逸脱しているメールや添付ファイルを警告したりと、さまざまなアプローチが存在するが、実は手軽に導入できるにもかかわらず、「灯台もと暗し」で忘れられがちな対策技術がある。それは、送信ドメイン認証技術の1つである「DMARC」(Domain-based Message Authentication Reporting and Conformance)だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Tableau Online」の後継製品「Tableau Cloud」–ビジネスユーザー向けのデータ分析機能が追加
IT関連
2022-06-10 07:29
欧州がリスクベースのAI規制を提案、AIに対する信頼と理解の醸成を目指す
パブリック / ダイバーシティ
2021-05-02 15:31
暗号資産領域スタートアップ「日本暗号資産市場」が4000万円を調達、一般向けERC20普及目指す
フィンテック
2021-01-16 19:06
LINE、中国での開発を終了 保管データは日本へ完全移行
企業・業界動向
2021-03-24 22:16
マイクロソフト、投票機メーカーHartと提携–「ElectionGuard」で投票をセキュアに
IT関連
2021-06-08 09:08
ストライプ、銀行振込機能を追加–バーチャル口座の活用で消込作業などを自動化
IT関連
2022-04-16 19:34
「Xcode Cloud」、Appleが発表。クラウド上でXcodeを自動的にビルド、テスト、App Storeへデリバリ。GitHubなどと連携
Apple
2021-06-10 08:28
「GIGAスクール構想前倒し」で教育はコロナと戦えるか
くわしく
2021-02-26 13:21
MacWorldやIDC運営のIDGをBlackstoneが13億ドルで買収
企業・業界動向
2021-06-05 07:02
データ仮想化のイノベーションをリードしていく–Denodo、2022年度の事業方針
IT関連
2022-03-05 06:48
セールスフォース、アライアンス戦略発表–パートナー企業の資格取得を後押し
IT関連
2022-06-17 19:41
DaaSを正しく理解する
IT関連
2022-07-21 21:55
交通系ICカードが駅の入場券に Suicaなど10種類 JR東が3月開始
企業・業界動向
2021-01-20 06:06
「プチプチ」つぶす感触を再現した「∞プチプチAIR」、バンダイが発売 260万個売れたヒット商品をリニューアル
くらテク
2021-06-16 14:31