メール詐欺対策に不可欠なDMARC、Google/Yahooが義務化

DMARC導入急増、メール詐欺防止へ大手プロバイダーが推奨 - innovaTopia - (イノベトピア)

Last Updated on 2024-05-06 by admin

DMARCの導入は、フィッシング詐欺やスプーフィングからメールを保護するために重要であり、GoogleやYahooなどの大手メールプロバイダーが要件としていることで普及している。(※2024年2月より導入を”義務付ける”)
DMARCの設定には、適切なポリシーの選択とDNSレコードへの追加が必要であり、小規模企業と大企業では導入のアプローチに違いがある。

SPFDKIMはメール認証技術であり、それぞれ送信ドメインの正当性を確認し、メールの改ざんを防ぐ役割を持つ。これらを組み合わせることで、メール認証の信頼性が高まる。

DMARCのポリシーは、メール認証が失敗した際の対応を定義し、レポートを通じて送信元の監視と管理を可能にする。ポリシーの設定と管理は、メールセキュリティを維持する上で重要である。

DMARCの導入には、レガシーシステムの存在やサブドメインの扱いなど、複数の課題が存在する。これらの課題に対処するためには、適切な注意点を理解し、ベストプラクティスを適用する必要がある。特に大規模企業では、DMARCの管理がより複雑になる。

BIMIは、メールの信頼性を向上させるための技術であり、DMARCポリシーの厳格化が導入条件となる。BIMIを導入することで、メールにブランドロゴを表示し、受信者の信頼を得ることができる。しかし、導入には現状課題も存在する。

【関連記事】
メール詐欺に関する記事をinnovaTopiaでもっと読む

【編集者追記】用語解説

  • DMARC(Domain-based Message Authentication, Reporting and Conformance): メール認証の仕組み。SPFとDKIMの認証結果に基づいてメールの取り扱いポリシーを設定できる。
  • SPF(Sender Policy Framework): メールの送信元IPアドレスを認証する仕組み。DNSにSPFレコードを設定しておく。
  • DKIM(DomainKeys Identified Mail): メール本文に電子署名を付与し、送信元ドメインを認証する仕組み。

【編集者追記】

DMARCについてもうすこしまとめてみます。

DMARCとは、メール認証の仕組みです。SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)という2つの認証技術を組み合わせて使用することで、メールの送信元の正当性を確認し、改ざんを防ぐ役割を果たします。DMARCのポリシー設定では、認証に失敗した場合の対応を定義できます。

日本におけるDMARCの導入状況を見ると、最新の調査結果から、日経225企業のDMARC導入率は2024年2月時点で85.8%に急増していることがわかりました。これは、GoogleがGmailアカウントへの大量メール送信者に対してDMARCの導入を義務付けたことが影響していると考えられます。

一方で、DMARCを有効に活用している企業は13%にとどまっているとの報告もあります。 DMARCを導入しただけでは不十分で、適切なポリシー設定やレポート解析、既存システムとの連携など、運用面での対策が重要となります。

日本全体のDMARC導入率は60%程度と推測されており、欧米諸国に比べてまだ遅れが見られます。しかし、政府の統一基準への組み込みや、企業間でのサプライチェーン対策としての要請など、DMARCの重要性が認識され始めたことで、今後さらに導入が進むことが期待されます。

DKIM、SPF、DMARCについて、わかりやすく解説

【ニュース解説】

メールセキュリティの向上とフィッシング詐欺からの保護を目的として、GoogleやYahooなどの大手メールプロバイダーが推奨するDMARC(Domain-based Messaging Authentication, Reporting and Conformance)の導入が、2024年初頭から注目を集めています。DMARCは、ドメインを偽装した不正なメールを防ぐためのメール認証プロトコルであり、メール送信の正当性を確認するための技術です。

DMARCを有効にするためには、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)という二つのメール認証技術を組み合わせて使用します。SPFは、メールが送信されたIPアドレスがドメインの所有者によって承認されたものであるかを確認するための技術で、DKIMはメールが送信途中で改ざんされていないことを確認するための公開鍵暗号技術です。

DMARCの設定には、メールが認証に失敗した場合の対応(メールの拒否、隔離、または報告のみ)を定義するポリシーをDNSレコードに追加することが含まれます。これにより、組織は自身のドメイン名が不正に使用されていないかを監視し、管理することが可能になります。

しかし、DMARCの導入にはいくつかの課題があります。特に、レガシーシステムやサブドメインを使用している場合、設定が複雑になることがあります。また、誤ったポリシー設定により、正当なメールがブロックされるリスクも存在します。これらの課題に対処するためには、適切な知識と注意が必要です。

さらに、BIMI(Brand Indicators for Message Identification)という技術を導入することで、メールに企業のロゴを表示し、受信者の信頼を得ることができます。BIMIの導入には、DMARCポリシーを最も厳格な設定にすることが条件となりますが、これによりメールの信頼性がさらに向上します。

DMARCの導入は、小規模企業から大企業まで幅広い組織にとってメールセキュリティを強化する上で重要なステップです。適切な設定と管理を行うことで、フィッシング詐欺やドメインの偽装から保護し、組織の信頼性を高めることができます。

from Why Haven’t You Set Up DMARC Yet?.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » メール詐欺対策に不可欠なDMARC、Google/Yahooが義務化

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です