なりすましメール対策の要　SPF・DKIM・DMARCを徹底解説

はじめに

なりすましメールの脅威と影響

デジタル時代において、なりすましメールは深刻なセキュリティ脅威となっています。これらの詐欺メールは、見かけ上信頼できる送信元から来るように偽装され、個人情報の窃取、金銭的詐欺、さらにはサイバー攻撃の入り口となっています。

フィッシング攻撃による個人情報漏洩

この攻撃では、受信者が偽のウェブサイトに誘導され、そこで個人情報やログイン認証情報を盗まれるリスクがあります。

ビジネスメール詐欺による金銭詐取

企業内の重要な人物になりすまして、従業員やパートナー企業に偽の支払い指示を出すケースがあります。

サイバー攻撃によるシステム乗っ取り

なりすましメールを通じてマルウェアが拡散され、企業のシステムやネットワークが危険にさらされることもあります。

SPF、DKIM、DMARCがなりすましメール対策になぜ重要なのか

これらの脅威に対抗するため、SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting, and Conformance)という三つの重要な技術が開発されました。これらはそれぞれ異なる方法でメールの正当性を確認し、不正なメールの送信を防ぎます。

• SPFは送信元ドメインの真正性を確認することにより、偽のドメインからのメール送信をブロックします。
• DKIMはメールにデジタル署名を施すことで、メール内容が途中で改ざんされていないことを保証します。
• DMARCはSPFとDKIMの結果を組み合わせ、どのメールが受信者のポリシーに適合するかを判断し、それに基づいて行動を取ります。

これらの技術は、なりすましメールによる被害を最小限に抑えるために不可欠です。次からは、これらの技術がどのように機能するか、そしてそれぞれが持つ重要性について詳しく解説します。

なりすましメールの基本

なりすましメールとは何か

なりすましメールは、送信者が自分を他人や信頼できる組織と偽って送る電子メールです。この手法は、受信者を騙して機密情報を明かさせたり、不正な行動を促すために使われます。なりすましメールは、通常、以下の三つの主要な方法で行われます：

送信元ドメインのなりすまし

ここでは、犯罪者は実際の企業や組織のドメイン名を模倣してメールを送ります。この方法で、受信者はメールが信頼できるソースから来たと誤認します。

メール本文のなりすまし

送信者はメールの内容を、合法的な通信のように見せかけます。これには、既存のメールスレッドの模倣や、知り合いを装うことも含まれます。

添付ファイルのなりすまし

添付ファイルを用いた攻撃では、受信者が安全だと思い込むファイルタイプ（例えば、PDFやWord文書）が使われますが、実際にはマルウェアやスパイウェアが含まれていることがあります。

なりすましメールによって生じるリスクと被害の事例

なりすましメールによるリスクは多岐にわたります。個人レベルでは、個人情報や財務情報の漏洩、アイデンティティ盗用、そして金銭的損失が起こり得ます。ビジネスのコンテキストでは、機密情報の漏洩、顧客信頼の喪失、法的な責任、そして財務上の損害が発生する可能性があります。実際の事例としては、以下のようなものがあります。

CEO詐欺

経営者になりすまして従業員に金銭的な取引を指示するケース。企業は大きな金銭的損失に直面することがあります。

フィッシング詐欺

個人がオンラインバンキングのログイン情報を盗まれることで、銀行口座から資金が不正に引き出される事例。

ランサムウェア攻撃

添付ファイルを介してランサムウェアが導入され、企業のデータが人質に取られる事例。データ復旧のために身代金を要求されることがあります。 これらのリスクと事例を理解することは、なりすましメール対策の重要性を認識する上で不可欠です。

SPF(Sender Policy Framework)の解説

SPFは端的にいうと送信元認証により、なりすましメールの送信を防止する仕組みです。

SPFの基本概念と仕組み

SPFの主な目的は、特定のドメインから送信されるメールの送信元IPアドレスを認証し、それ以外のIPアドレスからの送信を無効にすることです。これにより、不正な送信者がそのドメイン名を使用してメールを送信することを防ぎます。

SPFは、なりすましメールの防止だけでなく、ドメインの信頼性の向上やメール配信の成功率の改善にも役立ちます。

送信元ドメインの認証

SPFでは、ドメインの所有者がDNS（ドメインネームシステム）レコードにSPFレコードを追加します。このレコードには、そのドメインからメールを送信することが許可されているIPアドレスのリストが含まれています。メールサーバーは、受信したメールの送信元IPアドレスがこのリストに含まれているかどうかを確認します。

SPFレコードには、送信元IPアドレスのリストだけでなく、その他の情報も含まれていることがあります。例えば、SPFレコードには、送信元IPアドレスの優先順位を指定したり、特定のIPアドレスからのメールを許可したり、逆引きDNS（PTRレコード）を使用して送信元IPアドレスを検証したりするオプションがあります。

IPアドレスの登録

SPFレコードの作成には、メールを送信するために使用するすべてのIPアドレスを指定する必要があります。これには、企業のメールサーバーだけでなく、メール配信サービスや外部ホスティングサービスのIPアドレスも含まれることがあります。

ただし、SPFレコードにすべてのIPアドレスを登録するのは、現実的ではありません。そのため、SPFレコードでは、サブネットや特定のサービスプロバイダーなどの範囲を指定して、IPアドレスを指定することが一般的です。

SPFの設定方法と検証手順

SPFレコードの設定は、DNS管理インターフェースを通じて行われます。レコードは特定の形式で記述され、使用するIPアドレス、サブネット、または特定のサービスプロバイダーを指定します。設定後、オンラインのSPF検証ツールを使用して、レコードが正しく機能しているかを確認することが重要です。

SPFレコードの設定方法は、ドメインレジストラやDNSプロバイダーによって異なります。一般的には、ドメインレジストラのWebサイトからDNSレコードを編集する機能が提供されています。

SPFを使用することのメリットと限界

SPFを使用することのメリットには、なりすましメールの減少、ドメインの信頼性の向上、メール配信の成功率の改善が含まれます。

なりすましメールの減少

SPFはなりすましメールの送信を困難にするため、なりすましメールの受信率を大幅に減らすことができます。

ドメインの信頼性の向上

SPFはドメインの信頼性を高めるため、メールの受信側が迷惑メールと判断する可能性を低くすることができます。

メール配信の成功率の改善

SPFはメールの送信を拒否する可能性を低くするため、メールの配信率を高めることができます。

SPFでは解決が難しいこと

SPFには限界もあります。例えば、フォワーディングされたメールの誤検知、メールルーティングの複雑さに対する限定的な対応、そしてSPFだけではメールの内容自体の真正性を確認できないことが挙げられます。

フォワーディングされたメールの誤検知

SPFは送信元IPアドレスのみを検証するため、メールがフォワーディングされた場合、本来の送信元ドメインから送信されたメールと誤って判断される可能性があります。

メールルーティングの複雑さに対する限定的な対応

SPFはメールのルーティングの複雑な状況に対応できないため、誤った判断を行う可能性があります。

SPFだけではメールの内容自体の真正性を確認できないこと

SPFはメールの送信元IPアドレスのみを検証するため、メールの内容自体がなりすましされているかどうかを確認することはできません。

SPFは有効ななりすましメール対策ですが、これらの限界を理解した上で使用することが重要です。

DKIM(DomainKeys Identified Mail)の解説

DKIMとはドメインキーによるメールの特定、つまりメールの送信元と内容を紐づけ、なりすましや改ざんを検知する仕組みです。

DKIMの基本概念と仕組み

このシステムの主な目的は、電子メールにデジタル署名を付けることにより、特定のドメインから実際に送信されたことを証明することです。この署名は、メール受信時に検証され、メールの真正性を確認するのに使われます。

メール本文の電子署名

メールに付けられたDKIM署名は、メールのヘッダに含まれ、メール本文と添付ファイルを含む全体的な内容に基づいて生成されます。この署名によって、メールが送信途中で改ざんされなかったことが保証されます。

署名の検証

受信サーバーは、メールのDKIM署名を検証して、信頼できる送信元から来たことを確認します。この検証は、送信者のドメインに関連付けられた公開鍵を使って行われ、公開鍵はDNSレコードに保管されています。この検証プロセスにより、メールの内容が信頼できると認められます。

DKIMの設定方法と署名プロセス

DKIMを設定するには、ドメインのDNSレコードに公開鍵を登録し、メールサーバーにDKIM署名プロセスを設定します。メールが送信される際、自動的にデジタル署名が付加され、メールのヘッダに署名が挿入されます。

DKIMを使用することのメリットと限界

メリット

メールの真正性と完全性の確保

メールが改ざんされていないことを保証し、メールの信頼性を高めます。

フィッシングやなりすましメールの防止

信頼できる送信元からのメールであることを証明し、なりすましメールのリスクを減らします。

配信率の向上

DKIMが設定されているメールは、迷惑メールフィルタによってブロックされる可能性が低くなります。

限界

設定と管理の複雑さ

DKIMの設定と管理には技術的な知識が必要です。

フォワーディング問題

メールが転送されると、DKIM署名が無効になることがあります。

完全なセキュリティソリューションではない

DKIMは他のセキュリティ対策と併用することが推奨されます。

DMARC(Domain-based Message Authentication, Reporting and Conformance)の解説

DMARC（Domain-based Message Authentication, Reporting and Conformance）は、ドメインベースのメッセージ認証・報告・および適合という意味で、電子メールの認証プロトコルで、なりすましメールやフィッシング詐欺を防止するために設計されています。

DMARCの基本概念と仕組み

DMARCはSPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）の両方の認証結果を使用して、メールが特定のドメインから送信されたかどうかを判断し、それに基づいて適切なアクションを取ります。

SPFとDKIMの認証結果の統合

DMARCは、SPFとDKIMの両方の認証技術を組み合わせ、メールが正当なものかどうかをより確実に判断します。メールが受信されると、DMARCはまずSPFとDKIMの検証を行い、両方またはどちらか一方の検証が成功したかどうかを確認します。

ポリシーの設定

DMARCポリシーは、メールが認証を通過しなかった場合の対応を定めます。ポリシーの選択肢は次の表の通りです。

none

認証失敗のメールも配信され、DMARC導入の初期段階での監視に適しています。

quarantine

認証に失敗したメールが隔離され、迷惑メールとして扱われることがあります。

reject

最も厳格なオプションで、認証に失敗したメールは配信されず拒否されます。

DMARCポリシーは、ドメインのセキュリティを高めるために重要ですが、適切なポリシーの選択には注意が必要です。

DMARCの設定方法とポリシーの適用

DMARCを設定するには、ドメインのDNSレコードにDMARCポリシーを記述する必要があります。このレコードには、ポリシーのレベル、メールの認証レポートを送信するメールアドレス、およびその他のオプションが含まれます。設定後、受信メールサーバーはこのポリシーに基づいてメールを処理します。

DMARCを使用することのメリットと報告機能

メリット

なりすましメールの防止

DMARCはなりすましメールやフィッシング詐欺を効果的に減らすことができます。

メール送信元の透明性

DMARCレポートにより、メールの送信元とその認証状況が明確になります。

ドメインの信頼性の向上

DMARCを設定することで、ドメインの信頼性が向上し、メールの配信成功率が高まります。

報告機能

DMARCは、メールがどのように処理されたかに関するレポートを生成します。これにより、ドメイン所有者は認証失敗の原因を理解し、必要に応じてセキュリティ対策を改善することができます。

SPF、DKIM、DMARCの統合とベストプラクティス

これらの技術を組み合わせて使用する利点

SPF、DKIM、DMARCを組み合わせて使用することで、メールセキュリティを強化することができます。SPFは送信元のドメインを検証し、DKIMはメールの内容が改ざんされていないことを保証し、DMARCはこれらの認証結果に基づいてメールの取り扱いを決定します。これらの技術を統合することで、なりすましメールとフィッシング攻撃を大幅に減少させることができます。

成功的な導入のためのベストプラクティスと推奨事項

徐々に導入する

SPF、DKIM、DMARCを一度に全て導入するのではなく、段階的に導入し、各段階での調整と監視を行うことが重要です。

レコードの正確な設定

SPFとDKIMのレコードは正確に設定される必要があります。特に、SPFレコードにはメールを送信するすべてのIPアドレスが含まれていることを確認し、DKIMの署名はすべての送信メールに適用されるようにします。

DMARCのポリシーを慎重に選択

DMARCのポリシーは、組織のニーズに合わせて慎重に選択し、初期段階では'none'や'quarantine'から始め、段階的に'reject'へ移行することが推奨されます。

定期的な監視と調整

認証プロセスの結果を定期的に監視し、必要に応じてレコードの調整を行います。

AWSを使用した具体的な例

AWSのSimple Email Service (SES) は、SPFとDKIMの設定をサポートしており、DMARCに準拠したメール送信が可能です。例えば、AWS SESを使用してメールを送信する場合、以下のステップに従います。

SPFの設定

AWS SESを使用してメールを送信する場合、ドメインのDNSレコードにAWS SESの送信サーバーのIPアドレスを含むSPFレコードを設定します。

DKIMの設定

AWS SESでは、DKIMの署名を容易に設定できます。SESコンソールからドメインを追加し、DKIM署名オプションを有効にすると、必要なDNSレコードが自動的に生成されます。

DMARCの実施

SPFとDKIMを設定した後、DMARCポリシーをDNSレコードに追加します。これにより、AWS SESを通じて送信されるメールがDMARCに準拠することを保証します。

AWSを使用することで、SPF、DKIM、DMARCの設定と管理が容易になり、メールセキュリティが強化されます。

まとめ

本記事では、メールセキュリティを強化するための重要な技術であるSPF、DKIM、DMARCについて詳しく解説しました。これらの技術を組み合わせることで、なりすましメールやフィッシング攻撃を効果的に防ぐことができます。

SPFは送信元ドメインの認証を提供し、不正なメール送信を防止します。 DKIMはメールの内容の完全性を保証し、メールが改ざんされていないことを確認します。 DMARCはSPFとDKIMの結果を統合し、メールの取り扱い方を決定します。

これらの技術の導入には段階的なアプローチが推奨され、各技術の設定は正確に行うことが重要です。また、AWSのようなクラウドサービスを活用することで、これらの技術の設定と管理を容易にし、メールセキュリティをさらに強化することが可能です。

関連資料

SPF（Sender Policy Framework）

DKIMとは

DMARC を使用してなりすましと迷惑メールを防止する

Amazon SES における E メール送信の仕組み