フィッシング対策協議会、サービス事業者に向けなりすまし送信メール対策を呼びかけ | ScanNetSecurity
2022.09.26(月)

フィッシング対策協議会、サービス事業者に向けなりすまし送信メール対策を呼びかけ

 フィッシング対策協議会は7月14日、サービス事業者に向け「なりすまし送信メール対策について」の記事を公開した。

製品・サービス・業界動向 業界動向
DMARC の概要図
DMARC の概要図 全 1 枚 拡大写真

 フィッシング対策協議会は7月14日、サービス事業者に向け「なりすまし送信メール対策について」の記事を公開した。

 同会では、メール差出人に正規のメールアドレス(ドメイン)を使用した「なりすまし送信メール」が2020年以降急増しフィッシングメールの半分以上を占め、正規のメールであると誤認しフィッシング詐欺にあうケースが増加していると指摘し、その対策として送信ドメイン認証について解説している。

 送信ドメイン認証は、受信したメールが正規の送信元から送られてきたかを検証できる技術で、SPF、DKIM、DMARCの3種類があり、なりすまし送信メールはSPFやDKIM単体では検証をすりぬけることがあるが、DMARCの使用で検出できる。

 同会では事業者に対し、送信ドメイン認証をサポートしているメールサービス(受信側)が検証するために、下記情報をDNSで公開する必要があるとしている。

SPF:送信側メールサーバの IP アドレス
DKIM:メールに付加された電子署名を検証するための公開鍵
DMARC:受信者が認証に失敗した場合のポリシー(メールの取り扱い)、その検証結果をドメイン管理者へレポートしてもらうためのメールアドレス

 同会では、送信ドメイン認証に対応することで、メール受信側で正規メールかなりすまし送信メールかの検証ができる、正規メールであることをユーザーが視認できるBIMI(Brand Indicators for Message Identification)、Yahoo! ブランドアイコン表示、ドコモメール公式アカウント表示を利用できることをメリットとして挙げている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

    不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

  2. 「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

    「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

  3. 警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

    警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

  4. ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

    ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

  5. 元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

    元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

  6. NECグループ製品セキュリティ情報に3件追加

    NECグループ製品セキュリティ情報に3件追加

  7. 日本盛のサーバに不正アクセス、社内システムで障害発生

    日本盛のサーバに不正アクセス、社内システムで障害発生

  8. セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法

    セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法PR

  9. 拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

    拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

  10. 2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

    2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

ランキングをもっと見る