Blog

Blog

View
6割の企業が導入している「なりすましメール」対策と今有効な迷惑メール対策
作成日時 22/03/17 (14:31) View 1934

 

 

6割の企業が導入している

「なりすましメール」対策と

今有効な迷惑メール対策

 

 

 

 

「なりすましメール」対策済の企業は6割を超えている

 

日本情報経済社会推進協会(JIPDEC)とネットビジネスサポートは、全国約40万の企業や団体を対象に、なりすましメール対策の実施状況について調査を実施し、その結果を公表しました。

 

JIPDEC : 企業のなりすましメール対策調査結果

https://www.jipdec.or.jp/topics/news/20181211.html

 

 

「なりすましメール」は、企業や団体をかたった迷惑メールの一種で、その被害は近年増加し、社会的な問題となっています。

企業や団体が、悪意のある者に容易になりすまされないような対策を取ることが、なりすましメールの根本的な対策として重要です。

 

調査の結果、迷惑メール・なりすましメールの対策として有効な、送信ドメイン認証(SPF)は、すでに企業や団体の6割で導入されており、国内でも普及が進んでいることが報告されています。

 

 

 

迷惑メールを防ぐ「なりすましメール」対策 SPFとは

 

送信ドメイン認証技術の一つであるSPF(Sender Policy Framework)は、なりすましメールを排除するための代表的な技術です。

 

メールを受信したとき、誰から届いたのかは送信元(From)で判別するのが一般的です。

メールの送信に使われるSMTP(Simple Mail Tranfer Protocol)では、送信元(From)のメールアドレスを自由に設定できる仕様になっています。

そのため、送信者が複数の送信元を使い分けることができる反面で、送信元を偽った「なりすましメール」が簡単に送信できてしまいます。

 

一般的なインターネットユーザーが、受信側で「なりすましメール」と「正規のメール」を判別することが容易ではなく、迷惑メールの送信に悪用されているのが現状です。

 

そこで、受信側で「なりすましメール」と「正規のメール」を判別できるように考えられた仕組みが、SPFです。

 

まず、送信側では、自社のドメインのメール送信に使用しているIPアドレスの情報をインターネットに公開しておきます。

具体的にはDNSのSPFレコードでIPアドレスを公開します。

これが、なりすましメールを防ぐSPF設定です。

 

一方、受信側メールサーバーでは、配送されてきたメールの送信元IPアドレスと、DNSに公開されている送信元IPアドレスをその都度照合します。

IPアドレスが一致する場合は正規のメール、IPアドレスが異なる場合は、なりすましメールであると判断することができます。

 

送信側 受信側
正規の送信元情報を公開しておく 送信元情報が正しいか照合する

 

 

手紙に例えると、送信側が差し出す郵便局の情報を公開しておき、受信側では発送元郵便局が一致するかを照合して、正規の郵便物かどうかを確認するというイメージです。

 

このように、SFPに対応することで、送信側は、第三者になりすまされることを防ぐことができるのです。

 

 

 

迷惑メール対策として万能ではないSPF

 

迷惑メールの対策として有効なSPFですが、万能ではありません。

SPFは、送信側と受信側の両方が対応してはじめて、なりすましメールの対策として、効果を発揮できます。

送信側がSPFを導入していても、受信側もSPF対応を行わなくては、なりすましメール対策としては機能しないことに注意が必要です。

 

また、メールが正規のものかどうかは、受信側で判断することになりますが、エラーになった場合、なりすましメールなのか、技術的な問題が発生しているかを受信側で判断することが難しいという課題があります。

実際に、送信元のSPF設定ミスや漏れが原因で、正規のメールを迷惑メールであると誤判断し、メールサーバーで受信拒否してしまう事例が少なくありません。

 

このように、SFPのみに頼って迷惑メール対策を行うことは、難しいのが現状です。

 

SPFの弱点を補うために、電子署名を利用するDKIMや、SPFエラー時の対応方法を送信側が提供するDMARCなどの、より精度の高い迷惑メール対策技術が登場していますが、普及はこれからという段階であり、現時点は一般的な対策とはいえません。

 

 

 

企業が行うべき有効な迷惑メール対策とは

 

SPFは、日本国内での普及が進んでおり、受信側での対応は迷惑メール対策として極めて有効です。

 

SFPエラーになったメールを、一律に受信拒否するのではなく、迷惑メールとして隔離したり、ラベルを設定したりすることで、SPFの技術的課題も解決することができます。

 

受信側でSPFを利用した迷惑メール対策を行うには、現在利用しているメールサーバー等をSPFに対応させる必要があります。

これらは、ソフトウェアの設定変更で対応できる場合もありますが、ソフトウェアのバージョンアップやリプレースが必要なケースもあるので、確認が必要です。

 

しかし、SPFは、迷惑メールの対策をネットワークレベルで行うことができる強力な技術ではあるものの、手口がより悪質巧妙化している迷惑メールを、すべて防ぐことはできません。

 

SPFのようなネットワークレベルの対策に加えて、添付ファイルのウイルスチェックや、スパムメール検査など、他段階のチェックを行うことが迷惑メール対策として有効です。

 

 

 

「電子メールの入り口対策」は有効な迷惑メール対策

 

 

 

 

 

企業の迷惑メール対策にはいくつかのソリューションがありますが、統合型の迷惑メール対策アプライアンスを「電子メールの入口対策」として導入するのが、最も手軽で効果が得られる方法です。

 

統合型の迷惑メール対策アプライアンスなら、SPFを含めたネットワークレベルの対策はもちろん、メール内のキーワードやURLによるスパムメールチェックなど、複合的なチェックを1台で行うことができ、高精度な判定が可能です。

 

また、統合型の迷惑メール対策アプライアンスは、迷惑メール対策に特化して開発されているため、既存のサーバーやネットワークの変更は必要最小限にしたまま導入ができ、エンドユーザーの使い勝手を大きく変えることもありません。

 

また、メールがエンドユーザーに届く前にチェックを行うため、エンドユーザーがウイルスメールやフィッシングなどの危険なメールに触れることがなくなり、組織全体を同じ水準で守ることができます。

 

組織を迷惑メールの被害から防き、安全に電子メールを利用するために、有効な対策を取ることが必要です。

 

 

 

 

関連製品「SPAMSNIPER」