はじめに
警察庁が公開した「2023年のサイバー空間をめぐる脅威情報」によると、ネットバンキングの不正送金における被害総額は87.3億円(前年比で474.6%増加)にのぼりました。
また、令和5年におけるインターネットバンキングに係る不正送金事犯の発生件数は5,578件(前年比で391.0%増加)であり、それぞれ過去最多となっています。
不正送金の現状を知りたい方は、こちらのブログをご覧ください。
「不正送金にフィッシングが横行 その現状 」
急務とされる電子メールのDMARC認証
クレジットカード番号の不正利用などの原因となるフィッシング被害が増加していることから、警察庁、経済産業省及び総務省は、2023年2月、日本クレジット協会に対し、送信ドメイン認証技術(DMARC)の導入をはじめとするフィッシング対策の強化を要請しました。この流れは、今後、サービスを展開する企業に広まっていくと考えられます。
また、Googleは2023年10月に、メール送信者のガイドラインを発表しました。その中に、「1日5,000件以上メールを送信する企業は、SPF/DKIM/DMARCの3つへ対応していない場合、Gmailアカウントへメールが届かなくなる可能性がある」と明記されました。
2023年7月には「政府機関等のサイバーセキュリティ対策のための統一基準群」においてDMARC対応が明記され、金融機関を中心にDMARCに対する関心が高まっています。
DMARC導入はすでに世界的に行われており、欧米の適用率が高い結果となっています。ITMedia掲載記事「日経225企業のDMARC導入率、欧米と比較して大きな開き プルーフポイントが警鐘」より、記事の一部を引用します。
プルーフポイントが調査した主要18カ国におけるDMARC導入率(2023年12月)
- デンマーク(OMXC25): 100%
- フランス(CAC40): 98%
- オランダ(AEX): 96%
- スウェーデン(OMXS60): 93%
- ドイツ(DAX40): 93%
- 米国(Fortune1000): 92%
- アラブ首長国連邦(Nasdaq Dubai): 88%
- サウジアラビア(Tadawul30): 88%
- アフリカ(SA40): 88% (以下略)
引用:ITMedia 日経225企業のDMARC導入率、欧米と比較して大きな開き プルーフポイントが警鐘(会員限定ページ)
上位の国々の導入率に対して、日本は60%です。現状では、大きく差が開いていることが分かります。
DMARCとは
今、国家レベルで導入が進められているDMARC認証とは、具体的にはどのようなものなのでしょうか。
DMARCとは、Domain-based Message Authentication,Reporting,and Conformanceの略称で、「ディーマーク」と読みます。メールドメインの所有者に対して、ドメインを不正使用から保護するために開発された電子メール認証プロトコルです。メールに表示される送信元アドレス「Header(ヘッダー)from」ドメインがなりすましをされていないか、信頼してよいものかどうかを判断します。DMARCは電子メール認証プロトコルそのものではなく、既存の標準技術である「DKIM(DomainKeys Identified Mail)」と「SPF(Sender Policy Framework)」をベースに構築されています。
DMARCを導入することで、なりすましをほぼ完全に防ぐことができます。
SPFとDKIMとは
DMARCの基となっている、SPFとDKIMについて、少し触れておきます。
SPF(Sender Policy Framework)とは、送信元のグローバルIPアドレスを確認することで送信元のドメインが正しいものであることを確認し、認証する技術です。スパムメールを防ぐために作成されたプロトコルです。SPFを使用すると、システム管理者は、ドメインネームシステム(DNS)レコードに承認済みホストのリストを生成し、そのドメインからメールを送信するために使用するメールサーバを指定できます。
DKIM (DomainKeys Identified Mail)とは、電子署名を利用して、受信したメールが改ざんされていないか、送信元ドメインが偽造されていないかを確認する技術です。受信者は、メール送信元のドメイン情報を確認し、公開鍵の取得・検証を行います。
DMARCの仕組み
- DMARC DNSレコードは、メールドメインの所有者によって公開されています。
- 送信者またはなりすまし送信者のドメインからメールメッセージが送信されるたび、受信メールサーバーはドメインのDMARCレコードを問い合わせ、検証します。
- 受信側のメールサーバーは、以下を確認します。
・DKIMとSPFの認証とアライメントを探し、メッセージのDKIM署名が有効かどうか(送信者のドメインが正当かどうか)
・送信ドメインのSPFレコードで許可されているIPアドレスからメールが送信されたかどうか
・電子メールのヘッダーが適切な「ドメインアライメント」を示しているかどうか - これらの詳細を確認した後、メールサーバーは送信ドメインのDMARCポリシーを確認します。
- ポリシーに従い、メールを受け入れるか、拒否するか、その他の方法で対処します。
- 最後に、メール受信者は、DMARC評価結果を送信者に報告します。
「認証」と「アライメント」について
送信されたメッセージがDMARC認証に合格するには、SPF認証・SPFアライメント・DKIM認証・DKIMアライメントの4つのうちから、2つパスをしなければなりません。
・SPF認証:送信元ドメインのDNSサーバーにある定義されたSPFレコードのIPアドレスからメールが送られていること
・SPFアライメント:Header(ヘッダー)fromとEnvelope Fromが一致/DMARCのアライメントポリシーによる信者のIPアドレスがドメインのSPFレコードによって、そのドメインに代わってメールを送信することを許可されていること
・DKIM認証:送信元の電子署名と、受信者が受け取ったメールの電子署名が同じであること
・DKIMアライメント:「Header(ヘッダー)fromのドメイン」と「署名に使われたドメイン」が一致していること/DMARCのアライメントポリシーによる)
メッセージがDMARC認証に失敗した場合、送信者はDMARCポリシーを介してそのメッセージをどう処理するかを受信者に指示することができます。
まとめ
ネットバンキング不正送金被害には、攻撃者が作成した偽ウェブサイトに誘導してIDやPWをだまし取るフィッシングが深く絡んでいます。フィッシングの温床となっているメールを使った誘導を防ぐため、DMARCの導入が進められています。SPF・DKIM・DMARCに簡単に対応でき、スパム・マルウェア・添付ファイル・文面の検証、隔離ができるHeimdal Eメールセキュリティの導入をご検討ください。
ここまでお読みいただき、ありがとうございました。
以上で、今回のブログを終わらせて頂きます。少しでも皆様のご参考になりましたら幸いです。
参考・引用URL 警察庁 令和5年におけるサイバー空間をめぐる脅威の情勢等について
引用:ITMedia 日経225企業のDMARC導入率、欧米と比較して大きな開き プルーフポイントが警鐘(会員限定ページ)
参考 日本経済新聞 2024年3月14日 「ネット不正送金 被害5.7倍」
