こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社TwoFiveは11月6日、なりすましメール対策実態調査の最新結果を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】なりすましメール対策として、DMARCの導入が一部で進んでいるようです。法人向けと個人向け、それぞれのなりすましメール対策について説明します。
今回のレポートは、日経225企業が管理・運用する5,865ドメインと証券コードを付与されている企業が管理・運用するドメインを対象にDNSレコードを調査したものです。同調査によると、約7割にあたる153社が少なくとも一つのドメインでDMARCを導入しており、昨年同月と比較すると1年間で12.9%増加していました。しかし、強制力のあるポリシーに設定していたのは現時点で24.4%で、1年前の30.6%から全体比率は増えていないことが判明したということです。
また、DMARC集約レポートを受け取る設定にしてモニタリングを実施しているドメインの割合は94.4%と、昨年同月の66.0%と比較して非常に高いことから、意図しないメール送信を見つけるための可視化については意識が高まっていると推測されています。
DMARCについて、メールをはがきや手紙に例えて、できるだけわかりやすく説明します。
例えば、みなさんがご自宅で手紙を受け取るとします。はがきや手紙の差出人は任意に書くことができますので、簡単になりすますことが可能です。差出人のなりすましに気が付くためには、はがきや手紙には通常、消印が押されていますので、消印と差出人の地域が一致していない場合、なりすましを疑うことができます。
メールも手紙と同様に、簡単に送信者を偽装することが可能です。差出人の住所と消印を照合するように、メールを実際に送った本人とメールに書かれている送信者を照合する仕組みがメールのセキュリティ対策として求められ、その一つがDMARCであると言うことができます。
DMARCとは、なりすましメールやフィッシングメールなどを防止するためのセキュリティ対策です。SPFやDKIMの認証結果と連携して、メールがなりすましと判別された場合の処理は、メール送信元のドメイン所有者が決めることができます。
個人向けのなりすましメール対策として、メールアドレスのドメインを確認して、心当たりのある相手か確認することが必要です。もし、不審なメールを開いてしまった場合は、添付ファイルや本文中のURLをクリックしないようにしましょう。
今回の記事にある通り、多くのメールシステムでDMARCなどメールのセキュリティ対策が進んでいますので、なりすましメールが受信箱に届くことが少なくなりました。しかし、すべてのなりすましメールへの対策がでできているとは限りませんので、不審なメールへの対策はユーザ側でも実施する必要があります。
まず、不審なメールと感じたら、送信元メールアドレスの@以降の部分であるドメインを確認しましょう。送信者のドメインに見覚えがなかった場合、なりすましメールである可能性があります。もし、不審なメールを開いてしまった場合は、添付ファイルを開かないようにしたり、本文中のURLをクリックしないようにしましょう。これらは、フィッシングメールと同様の対策となりますので、メールを使う際は常に気を付けてください。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ