メール詐欺を解剖する

第3回:なりすましメール対策の「DMARC」--すぐに実現できる仕組み

増田幸美 (日本プルーフポイント)

2022-05-31 06:00

 多大な金銭的被害の糸口となる「なりすましメール」に対策を講じるには、一人一人がその手口を知り、意識を高めることが重要だ。しかし、それだけに頼るのは、現実的とはいえない。実は、多額の費用を投じなくても、すぐに導入できる技術的対策も大きな役割を果たす。その代表が「DMARC」である。

人の対策は大前提、そのミスをカバーする技術的対策

 この連載で紹介してきた通り、昔から今に至るまでサイバー攻撃者は、常に人の脆弱性を狙ってきた。典型的な手口が、フィッシングメールに代表されるメール詐欺・攻撃だ。なりすましメールを送って偽サイトに誘導し、IDやパスワード情報を盗み取ったり、添付ファイルに仕込んだマルウェアに感染させたりすることで、金銭や重要な情報を盗み取るという目的を果たそうとする。米Verizonがまとめている「DBIR」(2021年度データ漏えい/侵害調査報告書)によれば、データ漏えい・侵害事件のうち85%は人的要因によるもので、しかもフィッシングメールが36%を占め、最も大きな要因になっているという。

 人の心理を狙う攻撃に対する重要な対策は、まずは「人」や「組織」の対策だ。定期的なトレーニングや訓練を通じて、攻撃者がどのような手口を使っているかを知り、万一少しでも「おかしいな」と感じる事態が発生したら、誰に連絡を取り、しかるべき対処を行うか、という手順を確認することが重要だ。

 ただ、対策をそれだけに頼るのは非現実的といえるだろう。人はミスをするからだ。特に、さまざまな問い合わせを受け付けるカスタマーセンターをはじめ、営業、あるいは採用活動を担当する人事など、日々多くのメールを処理すること自体が業務となっている従業員の場合、一通一通にセキュリティの注意を払っていると仕事にならないこともあるだろう。そこを補うのが、なりすましメールを防ぐ対策技術だ。

 メールの技術的なセキュリティ対策というと、フィルタリングによって悪意あるメールをブロックする方法が真っ先に連想される。脅威インテリジェンスを活用して悪意ある送信元からのメールをブロックしたり、人工知能や機械学習を活用して、「正常な状態」と判断する特徴から逸脱しているメールや添付ファイルを警告したりと、さまざまなアプローチが存在するが、実は手軽に導入できるにもかかわらず、「灯台もと暗し」で忘れられがちな対策技術がある。それは、送信ドメイン認証技術の1つである「DMARC」(Domain-based Message Authentication Reporting and Conformance)だ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]