皆さんこんばんは。Lycoris Studio運営事務局です。
第4回の今回は、なりすましメールの対策に関して話していこうと思います。
皆さんは、SPF・DKIM・DMARCという技術をご存知ですか?
SPF・DKIM・DMARCは、すべてなりすましメールの送信を防止するためのメール認証技術です。
SPF(Sender Policy Framework)は、メールの送信元ドメインを認証する仕組み。 メイン所有者がDNSレコードに設定した情報に基づいて、送信元のIPアドレスが正当かどうかを検証します。
DKIM(DomainKeys Identified Mail)は、送信メールの改ざんを検知する仕組み。 ドメイン所有者が秘密鍵を使用して、送信メールにデジタル署名を付加。受信側サーバーは、公開鍵を使用して署名を検証し、メールが改ざんされていないことを確認します。
DMARC(Domain-based Message Authentication, Reporting and Conformance)は、SPFとDKIMの認証結果に基づいて、受信側サーバーがどのようにメールを処理するかを指示する仕組み。 ドメイン所有者がDNSレコードにDMARCレコードを設定し、認証ポリシーを定義します。
SPF・DKIM・DMARCを設定する事は重要で、活動者にとってはとても重要なメリットがあります。
なりすましメールの送信防止 なりすましメールによるフィッシング詐欺やマルウェア攻撃を防ぐことができます。
受信率の向上 SPF・DKIM・DMARCレコードが正しく設定されていると、メールが迷惑メールフォルダに振り分けられる可能性が低くなります。
ブランドの保護 なりすましメールによるブランドイメージの毀損を防ぐことができます。
顧客信頼の向上 セキュリティ対策を強化していることを示すことができ、顧客信頼の向上につながります。
フリーメールサービスでもなりすましメールの対策はされていますが、完全に防止することはできません。
※SPF・DKIMは自動で設定されていますが、DMARCの設定は有償版でないと提供されていないため。
最近でも、活動者のメールアドレスを用いた「誹謗中傷」だけでなく「犯罪予告」等も行われています。
被害を受けた場合は迷わず、警察・検察へ被害届の提出や個人情報の開示請求を行うようにしましょう。
もし、どうしたらいいかわからない方は、当団体が公開しているhttps://defamation.site/topをご覧ください。
では、なりすましの対策として、活動者が行う事が出来るのは、どのような事が出来るのでしょうか。
活動で使用されるアドレスで作成するアカウントを制限する。 ※作成したアカウントのリンクをYouTube やTwitchなどのソーシャルリンク欄ですべて公開する。
DMARCの設定がされているメールアドレスを使用する。 ※SPF・DKIM・DMARCの3つの仕組みで確認される為、なりすましをする事が大変難しいです。
最後に、当団体が提供しているサービス「Lycoris URL」および「Lycoris Mail」の対策について。
全てのドメインでSSL証明書の発行
全てのドメインでWAFの標準導入
全てのドメインでSPF・DKIM・DMARCの標準導入
全てのドメインでウイルスチェックの標準導入
全てのドメインでスパムメールフィルターの標準導入
全てのドメインでスパムドメイン受信規制の導入
海外からの送信制限(ON・OFFは選択可能)
セキュリティ対策・ドメインに関する詳細は、「ドメイン保証・WEBサイトセキュリティ」をご覧ください。
※Lycoris Mailでは、DMARC認証設定を全てのドメインで導入しています。
SPF・DKIM・DMARCのいずれかで認証が失敗した場合は送付されないように設定されています。
※SPF・DKIM・DMARCの仕組みはYahoo!メールが公開しているこちらのページをぜひご覧ください。
コメント