増え続けるフィッシング報告件数、「DMARC」の普及でどう変わる?
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月22日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・メール送信者のドメインを認証する仕組み「DMARC」とは
・DMARCに期待も、適切なポリシーが設定されていない背景
今回の解説ニュース
フィッシング詐欺の状況について発表されており、前月より2割、年初から1万件以上増加しているということです。メールのセキュリティ対策であるDMARCの内容や、DMARCが普及した際にフィッシング詐欺の状況がどのように変化するかについて説明します。
フィッシング詐欺で悪用されたブランドはAmazonが最も多く、約30.6%を占めています。分野別では、EC系が約32.2%と最も多く、特に決済サービス系が急増しています。また、フィッシングサイトのURL件数は21,230件となり、前月から約48.0%増加しています。
なお、DMARCにより排除できるなりすましフィッシングメールは約40.6%、DMARC非対応のドメインのなりすましフィッシングメールは約47.8%、送信ドメイン認証で判別ができないフィッシングメールは約11.6%であったということです。
メール送信者のドメインを認証する仕組み「DMARC」とは
DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略で、メール送信者のドメインを認証する仕組みです。なりすましメールにどのような処理をするかはドメイン所有者が決められる特徴を持っています。
DMARCのなりすましメールに対する処理は、rejectである拒否、quarantineである隔離、noneであるなしに分けられます。拒否と隔離のポリシーを設定した場合、受信者へなりすましメールが届くことはありません。しかし、DMARCが採用されていたとしても、ポリシーに「なし」が設定されていた場合、なりすましメールは受信者へ届いてしまいます。
今回の発表では、DMARCによって排除できるなりすましメールは約4割存在しており、適切にポリシーを設定することで、さらに排除できるなりすましメールは増加する見込みがあることになります。
その他のトピック