DMARC とは何ですか?
DMARC.org の定義によると、
DMARC(Domain-based Message Authentication, Reporting and Conformance)は、E メールの認証ポリシー、レポーティングに関するプロトコルです。広く普及している SPF および DKIM プロトコルをベースに、作成者(「From:」)のドメイン名との関連付け、検証に失敗した場合に受信者がメールを処理する方法を定める公開ポリシー、受信者から送信者へのレポーティングを追加することで、ドメインを不正なメールから保護し、モニタリングします。
簡単に要約すると、DMARC により、セキュリティ担当者はドメインで送受信されるメールに関して透明性と高い管理性を手に入れ、疑わしいメールを素早く特定してブロックまたは隔離できるようになります。消費者とブランドの双方をフィッシングとなりすまし攻撃から保護するのに役立つ標準です。
DMARC の詳細情報(施行のための手順を含む)について詳しくは、このブログをご覧ください。
DMARC 施行済みとはどういう意味ですか?
DMARC 施行は、DMARC 準拠または DMARC 導入と呼ばれることもあり、Domain-based Message Authentication, Reporting & Conformance、つまり DMARC を組織内で有効化するための手段です。
DMARC は DNS に格納された TXT レコードで、これを使用することで E メールの受信者は受信したメールの正当性をチェックできるようになります。組織の既存の受信検証プロセスに組み込めるように設計されており、送信者に関する既知の情報とメッセージが「一致」しているかどうかを E メールの受信者が判断するのに役立ちます。「不一致」のメッセージに対する対処方法は、次の 3 つのポリシーから選択できます。「p = none」(施行なし)、「p = quarantine」、「p = reject」です。DMARC が正しく機能するには、SPF(Sender Policy Framework)プロトコルと DKIM(DomainKeys Identified Mail)プロトコルを事前にセットアップする必要があります。
詳細な説明と、DMARC 施行の設定ガイドについて詳しくは、DMARC 設定ガイドをご覧ください。
DMARC はなぜ重要なのですか?
2020 年には、組織の 4 分の 3 がフィッシングとなりすまし攻撃の標的になりました。これらの攻撃の 96% はメール経由で仕掛けられました。セキュリティ侵害の 36% はフィッシング攻撃のみによって引き起こされています(ソース)。
DMARC 施行が重要なのは、これにより、組織はドメインで送受信されるメッセージに関して透明性と高い管理性を手に入れることができるからです。その結果、疑わしいメールを素早く特定して隔離または拒否できるようになります。
DMARC の導入が増加することはきわめて重要です。物理的な病原体に対抗する際に隔離が有効なのと同様に、DMARC を施行する組織が増えれば、攻撃者にとっての格好の標的は減り、すべてのユーザーにとって E メールは安全な通信手段になります。
DMARC に準拠することによってフィッシングとなりすましはどのように防がれますか?
DMARC.org の定義によると、「DMARC は、組織の既存の受信メール検証プロセスに組み込めるように設計されており、送信者に関する既知の情報と、「送信者」のメッセージが「一致」しているかどうかを判断する助けとなります。一致していない場合、DMARC は「一致していない」メッセージをどのように処理するかについてガイダンスを提供します。」
基本的には、DMARC では、広く導入されている SPF ポリシーや DKIM ポリシーよりもさらに踏み込んだ対応を実施し、メールの真正性を確認するための簡潔かつ効果的な拡張性の高い手法を確立します。また、不正メッセージや疑わしいメッセージのレポーティング、フィッシング攻撃の防止も行われます。悪意のあるメッセージが受信される前にそのメッセージを除去することで、DMARC は攻撃の主要な経路を絶ち、組織の攻撃対象領域を大幅に減らします。
