JPドメインのSPF実装率は約6割、DMARCはほぼ普及せず~総務省の統計から - モトスミの中心で、駄文を捧ぐ (業務用)
電子メールの迷惑メール対策として、受信者側がとるべき対策としてはいわゆる迷惑メールフィルタの機能を持つ装置ないしソフトウェアを導入することになりますが、これらの装置が迷惑メールかどうかを判断するのは何もヘッダと本文をぜんぶ眺めてるわけではなく、送信者側がある程度の基準を示すことができるとされています。 そのための技術が、DNSサーバーに対するSPFレコードやDMARCレコード、メール自体への電子署名といったものとなりますが、これらの技術の利用状況について、この2018年1月より、総務省が一般財団法人日本データ通信協会への委託により毎月統計を発表することになりました。(この調査にはJPRSも一枚かんでるらしいです。) 報道発表資料 迷惑メール対策(総務省) その第1回目の数値が2月16日に発表されましたので、その内容をご案内。 まず、SPFレコードとDMARCについて簡単におさらいしておきま
送信ドメイン認証 導入指南 2018
©Internet Initiative Japan Inc. 1 株式会社 インターネットイニシアティブ 鈴木 高彦 送信ドメイン認証 導入指南 2018 ©Internet Initiative Japan Inc. 3 背景 ©Internet Initiative Japan Inc. 4 送信ドメイン認証に対応する目的 • メールを受け取ってもらう – 送信ドメイン認証に対応していないとメールを受け取ってもら えない例は珍しくない • ドメインを悪者から守る – 悪者は守りの手薄なドメインから攻撃を仕掛ける ©Internet Initiative Japan Inc. 5 送信ドメイン認証とは △ ◎ 受信者が spam を見分けるための技術 送信者がドメインを守るための技術 ©Internet Initiative Japan Inc. 6 何を守るか • ヘッダ From
いま注目される「DMARC」
1.はじめに 標的型攻撃による機密情報の漏洩や、フィッシング詐欺による被害がメディア等でもさかんに取り上げられているが、これらの攻撃の入り口として電子メールが最も頻繁に悪用されている。例えば標的型攻撃では、攻撃者が取引先企業の人物や職場の同僚などになりすまして電子メールを送信し、そのメールの添付ファイルを開封した受信者をマルウェアに感染させる手口がよく知られている。また、フィッシング詐欺では、ショッピングサイトやオンラインバンクなどになりすまして、パスワードの変更を促すなどの内容で受信者にフィッシングサイトに誘導し、個人情報や金銭の奪取を試みる手口が典型的である。 なりすましメールを送信する攻撃者は、本来の送信者に関する情報を様々な手段でなりすまして送信する。その代表的な手口として、以下の3つの方法が挙げられる。 表示名(ディスプレイネーム)を詐称する本物の送信者のドメイン名と類似したドメ
DMARCと送信ドメイン認証( SPF, DKIM) を理解して、実際に設定してみよう - Customers Mail Cloud ブログ
DMARCとは 日々メールを受信している私たちは、「誰が」送信したメールなのかを知るほぼ唯一の手段として、 メールの「差出人アドレス(From)」を見ています。 しかし、電子メールは仕組み上、From を自由に設定することができます。 この仕組みと人の習慣を悪用し、From を企業やブランドのドメインになりすまして人々を信用させて、 フィッシング行為が行われるケースがあります。 このようなケースでは、直接の被害者はもちろん、 なりすまされた企業やブランドにも大きな被害が発生することが考えられます。 電子メールを取り扱う企業や組織の間では、こうしたなりすましの問題に対して、 送信ドメイン認証の導入を進めてきました。 送信ドメイン認証とは、DNSを利用して、ドメイン所有者が許可した者が送信したメールであるかを検証する技術です。 現在、SPF(Sender Policy Framework) と
送信ドメイン認証技術「DMARC」によるなりすましメール対策とDMARCレポートの活用
本稿は、2018年12月4日に行われた第49回ICTセミナー(主催:日本データ通信協会)における東京農工大学助教の北川直哉氏の講演内容を事務局においてとりまとめたものである。ネット空間における詐欺が悪質化の一途をたどっており、その端緒となる「なりすましメール」への対応は、すべてのネット利用者にとって重要な課題である。この分野に精通する北川氏に、なりすましメール対策に効果を発揮する認証技術「DMARC」の概要を解きほぐして頂いた。 はじめに 私は東京農工大学に勤務し、電子メールのセキュリティ、DNSやドメイン名など、大学院の頃からインターネット技術に関する広い分野でセキュリティ技術の研究を行っている。以前は、通信のセッション自体を監視して、攻撃者特有の振る舞いを検出するところにフォーカスを当てていたが、最近は、迷惑メールの特徴が変わり、需要が変わってきたこともあり、データ解析から攻撃の特性を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
161004_OC208_saku
