What is Email Authentication?

電子メール認証は、電子メールが送信者とされるものから発信されたことを証明します。 電子メール認証プロトコルは、攻撃者が別のドメインから電子メールを送信しているふりをする電子メールのなりすましから保護するように設計されています。 攻撃者は信頼できる組織を装うことで、電子メール セキュリティソリューションをすり抜け、フィッシング攻撃の有効性を高めることができます。

Forrester Wave for Enterprise Email Security 詳細はこちら

なぜメールを認証する必要があるのですか?

電子メールには、電子メールに関する有用な情報を提供するさまざまなヘッダーが含まれており、その中には電子メールの送信者を示すヘッダーがあります。 これらのフィールドはメールプログラムによって自動入力されますが、その内容を変更することは可能であり、メールスプーフィング者はこの事実を利用して他人のふりをします。

電子メール認証は、組織のブランド、顧客、従業員、パートナーをなりすまし攻撃から保護するために重要です。 メール認証により、組織は、そのドメインを使用するすべてのメールが実際に正当な送信者から送信されたことを証明できます。

メール認証の仕組み

企業は、DMARC(Domain-Based Message Authentication, Reporting, and Conformance)プロトコルを使用して、自社ドメインからのメールの真正性を証明することができます。 DMARCは、なりすましメールを識別するためのツールと、これらのなりすましメールの対処方法に関するガイダンスを受信者に提供することで、なりすましメールから保護します。

なりすましメールのリスクを管理する上での最大の課題は、正当なメールとなりすましメールを区別することです。 DMARCは、これらの偽メールを識別する2つの方法を提供します。

  • Sender Policy Framework (SPF): SPFは、特定のドメインに代わってメールを送信することを許可されるIPアドレスを指定するために使用されるプロトコルです。 ドメインの所有者は、信頼できる IP アドレスを DNS レコードの一部として指定できます。 誰かがこのドメインからメールを受信すると、送信元アドレスがこの信頼できる送信者リストにあることを確認できます。
  • DomainKeys Identified Mail(DKIM): DKIMは、電子メールトラフィックの整合性保護と認証の別のレイヤーを追加します。 DKIMは、電子メールにデジタル署名することを可能にし、対応する公開鍵をドメインのDNSレコードにも含めます。 これらのデジタル署名は、電子メールが正しい秘密鍵を持つ人物から発信されたこと、および電子メールの内容が転送中に改ざんされていないことを証明します。

 

SPFとDKIMの組み合わせは、強力な電子メール認証と電子メールのなりすましに対する保護を提供します。 また、特定のドメインに関連付けられたDNSレコードに情報を追加することで実装できる無料のソリューションでもあります。

SPFやDKIMがなりすましメールを特定した場合、DMARCは受信者にその対処方法を指示します。 たとえば、なりすましメールが自動的にドロップされたり、受信者が疑わしいメールを隔離してさらに分析したりする場合があります。

電子メールを認証する方法

DMARC、SPF、DKIMなどのメール認証プロトコルでは、ほとんどの作業はドメイン所有者にあります。 彼らは、メールプログラムでDMARCを設定し、必要な情報をDNSレコードに追加する責任があります。 これが完了すると、ほとんどのメールプログラムは、ドメインでDMARC検証が有効になっている場合、自動的にDMARC検証を実行します。 これにより、メールの送信元が認証され、DKIMが有効になっている場合は、途中で変更されていないことが確認されます。

電子メール ATO からの保護

DMARCのようななりすまし対策ソリューションは、組織になりすまし、そのドメインを悪用するサイバー犯罪者から保護するように設計されています。 これらのシナリオでは、攻撃者はそのドメインの有効な電子メールアカウントにアクセスできませんが、電子メールがそのドメインから発信されたふりをします。 電子メールの真正性とセキュリティに対するもう一つの大きな脅威は、 アカウント乗っ取り(ATO) 攻撃です。 ドメイン内の正当なメールアカウントがパスワードの漏洩やその他の手段によって侵害された場合、攻撃者はそのドメインから合法的にメールを送信し、DMARCチェックをすり抜けることができます。

 

強力なメールアカウントセキュリティは、この脅威に対する組織の最善の防御策です。 すべての企業アカウントに多要素認証 (MFA)の使用を強制すると、攻撃者が電子メール アカウントを侵害し、攻撃に悪用するリスクが大幅に軽減されます。

Harmony Email and Collaboration によるメール認証とセキュリティ

なりすましメールは、企業のブランドの評判や、騙そうとするユーザーにとって大きな脅威です。 しかし、これらは企業が直面するいくつかの電子メールベースのセキュリティ脅威の1つにすぎません。 フィッシングキャンペーンでは、なりすましのアドレスを使用する必要はなく、機密データを盗んだり、マルウェアをインストールしたり、従業員を騙して攻撃者に送金させたりするために使用できます。

 

DMARC、SPF、DKIMは、なりすましメールから保護しますが、これらの他の脅威には対処できません。 そのためには、最も巧妙なメールベースの脅威も特定してブロックできるメールセキュリティソリューションが必要です。

 

チェック・ポイントHarmony Email and Collaboration は、電子メールを介したさまざまな脅威に対して業界をリードする保護を提供します。 Harmony Email and Collaboration が他のソリューションとどのように比較されるかについて詳しくは、チェック・ポイントの2023 Forrester Wave for Enterprise Email Securityをご覧ください。

スタート

2023年版Forrester Wave™ for Enterprise Email Security

Harmony メール & コラボレーション ソリューション

2024 Cyber Security Report

関連トピック

What is Phishing?

メールセキュリティのベストプラクティス

ビジネスメール詐欺(BEC)

電子メールセキュリティのための AI

 

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK