2022.08.15
Emotet対策の救世主
昨今ウクライナの情勢もあり、サイバー攻撃による被害も増加傾向にあります。
特にEmotetなどのなりすましメールによるウィルス感染、情報漏洩の被害は多くなりすましメールへの対策は急務となっています。
今回はなりすましメール対策についての紹介記事となります。
なりすましメールの被害が多発している要因としてはインターネットメールの仕組みが送信者を簡単に偽装できてしまう点があげられます。
こういった欠点は以前から指摘されており、かなり前から対応策が考えられてきました。
現在用いられている方法として大きく2点
1.SPF
DNSに送信サーバの情報を登録しておく。
登録されているサーバ以外からのメールはなりすましとみなせる
2.DKIM
メール自体に電子署名を施す。
DNSには電子署名の公開鍵を登録しておき、受信したメールの電子署名と一致するかどうかを確認
一致しなければなりすましとみなせる
があげられます。
この2点を確認して問題なければ正しい送信者から来たメールとみなせるわけですが、1つ問題点があります。
一致しないメールが来た場合にどうするかです。
上記の2点がクリアされていたとしても相手のすべての送信者が対応した送信サーバを利用しているとは限らないため受信側は怪しいながらも通さざるえません。
もちろん極めて疑わしいメールであることをユーザには通知するわけですがユーザに届いている以上不注意で開いてしまう可能性は残ってしまいます。
DMARCはこの欠点を補うもので送信側がこちらの送信者は必ずSPF、DKIMに対応したメールを送付するのでそれ以外からのメールは破棄するように積極的に受信側に通知する仕組みとなります。
DMARCでは自社の送信者(システムでの自動送信も含む)が確実に対応したメールを送っているかどうかを確認するため受信サーバからレポートをもらう仕組みも備わっており、
それによって一定期間レポートを確認することで意図していないシステムが対応していないメールを送っていることをチェックでき、確認期間中にシステムを修正することが可能となっています。
弊社ではEmotet対策などメールソリューションのサポートも行っています。
ぜひお問い合わせください。