セキュリティの
学び場

今回の解説ニュース

特定のドメインを使ったなりすましメールが急増しているということです。ドメインのなりすましを防ぐ方法や、不審メールの対策であるSPF/ DKIM / DMARCについて説明します。

今回の注意喚起は、他の企業や官庁を装い、送信元が「@creema.jp」を模倣したフィッシング詐欺目的の不審なメールが急増しているというというものです。配信アドレスは「support@creema.jp」「info@creema.jp」などで、荷物の受け取りや電気代の未払い、クレジットカード会社や税務署などになりすましているということです。

対策として、成り済まされている企業では、SPF/ DKIM / DMARCを用いて、同社サーバ以外から配信された同社を騙るなりすましメールを、自動的に迷惑メールフォルダに振り分けられるようシステム対策を実行しています。また、警察や各メールプロバイダーへの通報と連携を行っており、不審なメールを受信した場合は、メール内にあるURLやボタンをクリックしないよう呼びかけているということです。

ドメインのなりすましを防ぐ方法

ドメインの成り済ましを防ぐ方法として、ドメイン登録事業者に登録したアカウントを適切に保護することが必要です。

ドメイン登録事業者のアカウントが乗っ取られると、ドメインを乗っ取られてしまい、なりすましに利用されるリスクが生じます。具体的には、DNS設定の変更、ネームサーバーの変更、Whois情報の変更など、ドメインに関するあらゆる情報を不正に変更されてしまう可能性があります。また、他のドメイン登録事業者へドメインを不正に転出させられ、ドメインの管理権限を失ってしまったり、ドメイン自体が削除され、ウェブサイトやメールサービスが利用できなくなったりする可能性があります。

ドメイン登録事業者に登録したアカウントを保護するためには、強固なパスワードの設定や二要素認証に加え、ドメインロックや転出制限など、ドメイン登録事業者が提供するセキュリティ機能があれば積極的に活用するようにしましょう。

不審メールの対策であるSPF/ DKIM / DMARC

SPF、DKIM、DMARCは、メール送信者の身元を認証し、なりすましメールを防止するための技術です。これら3つの技術を組み合わせることで、より強固なメールセキュリティを実現することができます。

• ・SPF
  Sender Policy Frameworkの略で、メールを送信できるサーバのIPアドレスを指定する仕組みです。指定されたIPアドレス以外のサーバから送信されたメールは、なりすましと判断される可能性が高くなります。
• ・DKIM
  DomainKeys Identified Mailの略で、メールにデジタル署名を追加する仕組みです。署名されたメールは、送信元のドメインが正しいことを証明できます。
• ・DMARC
  Domain-based Message Authentication, Reporting and Conformanceの略で、SPFとDKIMの結果を照合し、認証に失敗したメールに対する処理を指定する仕組みです。具体的には、メールを拒否したり、隔離したり、レポートを作成したりすることができます。

これらの技術の設定は、DNSレコードに、SPF、DKIM、DMARCに関する情報を記述することで、メール送信サーバとメール受信サーバが連携し、認証を行うことができるようになります。