最近よく聞く【DMARC】なぁになぁに? #1
いつも弊社サービスをご利用いただき誠にありがとうございます。
ケイティケイソリューションズ 水谷です。
最近、なりすましメール対策として【DMARCを導入しましょう!】と警視庁を中心に多くのセキュリティ団体が喚起を発しています。
では、このDMARCって一体どの様なものでどうすればいいのでしょうか?
今回は、DMRACを知っていただくのに重要な【不正送信(なりすまし)】/【SPF】/【DKIM】についてを含め簡単ですがご紹介させていただきます。
なお、今回は内容がかなり多いため、全4回にわたってお送りします。
今回は、DMARCを導入する最大の理由の【なりすましメール】についてです。
~今回ご案内する内容~
……………………………………………………………………………
【Topic1】不正送信(なりすまし)って何でできるの?
……………………………………………………………………………
【Topic1-1】迷惑メールとは?
……………………………………………………………………………
【Topic1-2】なりすましメールとは?
……………………………………………………………………………
【Topic1-3】なりすましは、なぜ発生するのか?
……………………………………………………………………………
【Topic1】 不正送信(なりすまし)って何でできるの?
【Topic1-1】迷惑メールとは?
普段、利用しているメールボックスには、上司・同僚・取引先・登録したメルマガ・友人・家族からなどのさまざまなメールが届いています。
そのメールの中には、受信者の意向を無視した宣伝、受信者をだます詐欺、受信者のパソコンをウィルスに感染させようとしたり受信者の情報を入手しようとする物が含まれています。
このメールを総称して「迷惑メール」と呼ばれます。
※「ジャンクメール(junk mail)」/「バルクメール (bulk mail)」とも呼ばれます。
※迷惑メールは、ウィルス付き・スパム・フィッシング・標的型などの複数に分類されます。
※英語圏では、
UCE (Unsolicited Commercial Email) 勝手に送りつけてくる宣伝電子メール
UBE (Unsolicited Bulk Email) 勝手に送りつけてくる大量(バルク)電子メール
などの表記があります。
【Topic1-2】なりすましメールとは?
「迷惑メール」には、送った内容のアドレス(ドメイン)とは異なる「適当に生成されたアドレス」や「実際に存在するアドレスに似たアドレス」、「不正に入手したアドレス」から送信される事が多くありますがその中には、送った内容と一致する「実際に存在するアドレス」を勝手に語り送信されるメールがあります。これが「なりすましメール」です。
※上記のフィッシングメール・標的型メールが主に該当します。
この「なりすましメール」は、
- 受信者の警戒を解き情報を容易に入手するため
- ウィルスなどを開封しやすくするため
- なりすましを行われた側の信頼度低下などの業務妨害
などが行われます。
このため、なりすましメールは、受信対策だけでなく「送信される事への対策」もかなり必要です。
【Topic1-3】なりすましは、なぜ発生するのか?
- 悪意を持った誰かにアカウントが乗っ取られて不審メールを出された?
- ご自身のパソコンが乗っ取られてメールを出された?
- プロバイダーやサーバー業者かどこかからメールアドレスが漏えいした?
これらの可能性としてそういったことがゼロではないですが電子メールの根本の仕組みや設計として差出人をどういった名前(アドレス)にするかは誰でも勝手かつ簡単にする事が可能でこれらの行為を許容するようになっています。
【Topic1-4】「封筒」と「便箋」?
メールを送る際には、「送信者」と「受信者」の情報がそれぞれ必須となっています。
そして、「送信者」の情報には、実は「実際の送信者」と「メール文中の送信者」がそれぞれあり必ずしも同じである必要ではなく異なるアドレスやドメインでも構わないのです。
これらは、実際の郵便の「封筒」と「便箋」に例えられます。
郵便局が「封筒」を配送にするのに必要なのは、「封筒」に書かれた『送り先の情報(郵便番号と宛先)』と宛先不明や料金不足の場合の戻し先としての『差出人の情報』です。
これらを電子メールでは、「エンベロープ情報」と言います。
※厳密には、戻し先と差出人は別にもできます。
「封筒」の中の「便箋」には、一般的に「差出人」として「差出人の名前や会社名」や「送り先」として「受取人の名前や会社名」や「お客様各位」を記入すると思います。
これをメールにも同じ様な事を記載しており「ヘッダー情報」といいます。
※ちなみに便箋に書かれている本文は、「ボディ情報」といいます。
そして、実際の郵便の際にも起こるかと思いますが「封筒」に書かれた差出人と「便箋」の中に書かれた差出人が異なる事例や代理で差し出す場合もあるかと思います。
この通り、「実際の送信者」と「メール文中の送信者」が違う場合があり実施の送信者以外が代理で送る事が可能です。
有益な方法を利用したのがショップからのメールマガジン(メルマガ)などがあります。
ただ、問題としてこれらの仕組みを悪用し不法や不正な行為を行う業者や人物・国などがいるために発生しておりその対策が受信側だけでなく送信側としても必要となる事です。
最後に…
今回は、DMARCについての#1【不正送信(なりすまし)って何でできるの?】いかがだったしょうか?
最近は、巧妙ななりすましメールが多発しており受信件数においても送信されているのを検知する件数においても相当増えており注意だけでは防げない状態ではないかと思いますのでぜひ、さまざまなスパム対策のシステムやサービスによる対策を行ってみてください。
次回は、なりすましメールを送信元IPで対策する方法 #2【SPF(Sender Policy Framework)】について解説します。ぜひ、ご期待ください。
※簡易的に説明する際に実際の動作とは厳密には異なる点や用語・図を省略・言い換えをしている点がありますのでご了承ください。
さらに詳細をご確認いただく場合は、関連するRFCや各団体をご覧ください。
- SPF
- 技術仕様
- Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1
http://www.ietf.org/rfc/rfc4408.txt
- Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1
- 技術仕様
- DKIM
- 技術仕様
- RFC 6376 - DomainKeys Identified Mail (DKIM) Signatures
https://tools.ietf.org/html/rfc6376 - RFC 6377 - DKIM And Mailing Lists
https://tools.ietf.org/html/rfc6377#ref-DKIM
- RFC 6376 - DomainKeys Identified Mail (DKIM) Signatures
- 関連団体
- DomainKeys Identified Mail (DKIM)
http://www.dkim.org/
- DomainKeys Identified Mail (DKIM)
- 技術仕様
- DMARC
- 技術仕様
- RFC7489: Domain-based Message Authentication, Reporting, and Conformance (DMARC)
https://tools.ietf.org/html/rfc748
- RFC7489: Domain-based Message Authentication, Reporting, and Conformance (DMARC)
- 関連団体
- dmarc.org - Domain Message Authentication Reporting & Conformance
https://dmarc.org/
- dmarc.org - Domain Message Authentication Reporting & Conformance
- 技術仕様
- BIMI
- 技術仕様
- Brand Indicators for Message Identification (BIMI)
https://datatracker.ietf.org/doc/html/draft-brand-indicators-for-message-identification
- Brand Indicators for Message Identification (BIMI)
- 関連団体
- BIMI Group
https://bimigroup.org/
- BIMI Group
- 技術仕様
- S/MIME
- 弊社サービス
- SPIS-BOX
https://www.ktk-sol.co.jp/service/license/spis_box
- SPIS-BOX
- 弊社サービス
この記事をシェアする
