株式会社デージーネットは5月18日、同社が無料提供するメールサーバセキュリティ診断サービス「MSchecker」に、6月1日から新たなセキュリティチェック項目としてDMARC対応を追加すると発表した。
「MSchecker」は同社が無料提供するメールサーバのセキュリティを診断できるサイトで、登録したメールアドレスに対しメールを送受信することで実施する。氏名と会社名の入力が必要。
MScheckerでは、下記項目をチェックできる。
・SSL/TLSメールの送受信:メール通信が暗号化されているか
・メール不正中継:第三者によるメールの不正な中継が可能な状態になっていないか
・SPFチェック:メール送信元がSPFレコードに登録されているか
・DKIMチェック:ドメインのDNSサーバに電子署名の公開鍵が正しく登録されているか
・送信元DNS逆引き:メールアドレスのドメインのDNS逆引きが正しいか
・DNSSEC対応:ドメインのDNSサーバがDNSSECに対応しているか
・DNSBL登録:ドメインがDNSブラックリストに登録されていないか
・DMARC対応:メール送信元ドメインがDMARCレコードに登録されているか(6月1日から新規追加)
6月1日に追加されるDMARCは、なりすましメールやフィッシング攻撃の対策を目的とした、送信元ドメインを認証するための技術。DMARCの対応を行うことで、送信元ドメイン認証に失敗したメールを受け取らせないなど、送信者側が受信側の処理の強制ができ、自社になりすましたメールを受信者に拒否させる、隔離させる、といった設定が可能となる。また、認証に失敗したときの詳細な認証情報を、送信者が受信者からレポートとして受け取ることがもでき、なりすましメールの送信元の把握等が可能となる。
本誌の取材に対して株式会社デージーネットは、マルウェアEmotetに対するDMARCの効果に関して以下の通り回答した。
「Emotetは、感染者のメールソフトウェアに保存されている連絡先のデータやメールの本文を元になりすましメールを作成し拡散するため、DMARCに対応した組織内でEmotetに感染した場合には、メールは正当な送信者情報を持っている可能性があり、受診者側がDMARCに対応していても防ぐことはできない。そのため、マルウェア対策などと合わせて利用する必要がある。一方で、DMARC対応組織の正当なメールサーバを経由せずに送信された場合、つまり、サイバー攻撃を行う犯罪組織が管理する正当ではないメールサーバや、PCからメールサーバを経由せずに配信された場合や、悪用された踏み台サーバなどから配信されたメールは送信先へ到達しないので拡大を防ぐことができる(株式会社デージーネット 橋本氏)」
