Zenn
📖

メールのなりすまし対策

2024/04/12に公開
#
spf
#
メール
#
DKIM
#
DMARC
tech

はじめに

なりすましメールは、実在する企業や組織に成り済まして送られる悪意あるメールです。
これらのメールは、メール内のリンクを通じて偽のサイトに誘導し、訪問者の個人情報を盗んだり、金銭を騙し取ることを目的としています。

被害はリンクからのものだけに留まりません。
メールを開くだけで、添付されているマルウェアに感染してしまうものもあります。
実際に、巧妙な手口により企業が数億円も騙し取られた事例もあり、その被害は年々増加し、深刻な問題となっています。

悪意あるメールの受信を防ぐために、SPF、DKIM、DMARCといったメール認証技術があります。
これらの技術は、メールが正規の送信者から来たものであるかを確認することで、なりすましメールをはじめとする不正なメールの受信を防いでくれます。

SPF

SPFは、メール送信の際に「このメールは本当にこのドメインから送られたものか?」を確認するためのシステムです。
具体的には、メールが認められたサーバーから出ているかを見ることで、偽のメールを見分けます。これがあれば、インターネットサービスプロバイダーはあなたのドメイン名を使った怪しいメールを見つけ出すことができます。

SPFを使うと、受信者は安心して「これは本当に期待していた相手からのメールだ」と思えますし、送信者側も自分のドメイン名が詐欺メールに使われる心配がなくなります。

SPFの仕組み

SPFレコードをチェックすると、特定のドメインからメールを送信できるサーバがどれなのかが分かります。メール送信のプロセスでは、メール本文を送る前の段階でSPFレコードについて問い合わせが行われます。

DKIM

DKIMは、メール送信者が自分のメッセージに暗号化された「署名」を付けることができる技術です。
これにより、メールの受信者はそのメールがドメインの管理者によって責任を持って送信されたものかどうかを確認できます。
もしメッセージがDKIMで認証されていなければ、GmailやMicrosoftなどのメールサービスプロバイダは、そのメッセージをブロックし、受信箱に届けないことがあります。
DKIMは受信者を保護し、不正なメールをフィルタリングする一つの方法です。

DKIMの仕組み

DKIMは、メールの送信者がそのドメインの管理者であり、メール内容が途中で改ざんされていないことを保証する暗号技術です。
DKIMの認証プロセスは2つの主要なステップで構成されます。

  1. 送信者はメールサーバに秘密鍵を設置し、この鍵を使ってメッセージに電子署名を生成します。
  2. 受信サーバは、ドメイン名のDNSレコード内にある「[DKIMセレクタ]._domainkey.[ドメイン名]」というパターンのTXTレコードから公開鍵を取得し、それを使って送られてきた電子署名を検証します。

メールにDKIM署名を付与することは、あなたがそのドメインの責任者であることを宣言し、無関係な第三者がそのドメイン名を使ってメールを送信することを防ぐ手段です。
この認証は、受信者が送信者の身元を確認し、信頼できるメッセージかどうかを判断するための重要な方法の一つです。

正しいDKIMの設定がなされていない場合、GmailやMicrosoftなどのメールプロバイダによってメールがブロックされ、目的の受取人に届かないことがあります。

SPFとの違い

SPFとDKIMは、メールの安全性を高めるために互いに補完し合う認証技術です。
SPFは、メールの送信元が使用するIPアドレスをインターネットサービスプロバイダー(ISP)に知らせる機能を持っています。
これにより、ISPは送信元のIPアドレスが正規のものであるかを確認できます。

一方、DKIMは送信者がメッセージにデジタル署名を加えることで、ISPが送信されたメッセージと元のメッセージが一致するかどうかを照合する機能を提供します。

しかし、SPFはメッセージ内容そのものの認証を行うわけではなく、DKIMはメッセージが送られた経路の認証を行うものではありません。
このため、SPFやDKIMだけでは不十分で、より高いメールセキュリティを実現するには、両方の技術を組み合わせて使用する必要があります。

これにより、メールの送信源と内容の両方が正確に認証され、なりすましや改ざんなどのリスクを大幅に減らすことができます。

DMARC

DMARCは、SPFとDKIMによるメールの認証情報を基にして、メールが信頼できるものかどうかを判断するプロトコルです。
この技術を用いることで、インターネットサービスプロバイダーは不正なメールを見分けやすくなります。
DMARCの大きな特徴は、SPFやDKIMによる認証が失敗したメールをどのように扱うかを、メールの送信元であるドメインの所有者が指示できる点にあります。
これにより、迷惑メールを迷惑メールフォルダに振り分けたり、完全にブロックしたりする決定をドメイン所有者が下すことができます。

この仕組みは、スパムやフィッシングメールの識別をより正確にし、不要なメールの侵入を防ぐだけでなく、誤ってフィルタリングされる正当なメールを最小限に抑えることができます。
また、メールの認証過程を透明化し、ドメイン所有者が自らのメールポリシーをより明確にコントロールできるようになります。

DMARCは、SPFやDKIMの検証結果を活用して、検証失敗時のメールの取り扱い方針をドメイン管理者が定められるようにすることで、迷惑メール対策を一層強化する役割を担います。
これにより、メールシステム全体の信頼性と安全性が高まります。

さいごに

なりすましメールの対策は、個人情報の盗難、金銭的な詐欺、および企業のブランド名の悪用を防ぐために不可欠です。
これらの攻撃は受信者の信頼を悪用し、重大な損害を引き起こす可能性があります。
効果的な対策を講じることで、これらのリスクを最小限に抑え、安全なメール環境を維持することができます。

Discussion