サイバー犯罪者は、信頼できる送信者であるかのように装って、1日当たり30億通以上のフィシングメールを送りつけている。
これらの犯罪者は、メールの送信元フィールドに表示される送信者の身元を偽り、受信者が信頼している名前から送られたように見せかけて、メールを開くように誘い込む。送信元に使われるのは、小売店や配送業者などの信頼できるブランド名だったり、より巧妙な攻撃では、勤務先の最高経営責任者(CEO)や同僚の名前を騙ったりする。
こうしたフィッシング攻撃は、単純なようで効果があるため、サイバー犯罪者は多くのフィッシングメールを送りつけている。電子メールセキュリティ企業のValimailによると、1日当たり30億通以上のなりすましメールが送信されており、メールトラフィック全体の1%を占めている。
電子メールが攻撃手段として依然として悪用されている理由の1つに、リモートワークの増加がある。従業員は、社内コミュニケーションで使用されるメールの増加に直面している一方、在宅勤務だと電子メールが本物かどうか確認するのが難しいのが実情だ。
こうした要素が重なり合い、人々と組織は認証情報の窃盗、マルウェア、ランサムウェアなどを含む、サイバー攻撃のリスクにさらされている。
しかし、組織は認証プロトコルのDMARC(Domain-based Message Authentication, Reporting and Conformance)を適用することで、なりすましメール対策を講じることができる。このプロトコルを実装すると、そのドメインを使用してメールを送信でるのは、許可されたユーザーに限定されるため、フィッシングメールの送信を防げる。また、継続的な改善と保護のために、レポーティング機能も備えている。
DMARCの実装は、なりすましメールの受信そのものを防ぐのに役立つ。Valimailの分析によると、DMARCを適用していないドメインの場合、疑わしいメールは1.9%だが、適用しているとその割合はわずか0.4%に減少する。
つまり、DMARCが適用されていないドメインは、適用したドメインよりもフィッシング攻撃の標的になる可能性が約5倍高くなる。そのため組織は、DMARCでドメインを保護することで、インターネットをより安全な場所にすることができる。
Valimailの最高経営責任者(CEO)で共同設立者のAlexander García-Tobar氏は、「有効な電子メール認証を導入することで、企業は自社と顧客をプライバシー侵害から守ることができる。導入しなければ、許可なくメールが送信されて、罰金が科せられ、機密情報が流出して、評判に悪影響が及ぶだろう」と述べている。この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。