なりすましメールやフィッシング攻撃などの迷惑メールを防ぐ手段の一つとして、「DMARC」が注目されています。

迷惑メールの手法は日々進化を遂げているため、何も対策をせずに常に最新の迷惑メールに対処することは「大変難しい」といえます。しかし、メールの受信量が膨大な企業にとって、迷惑メールを速やかに隔離、削除できるシステムの導入は業務の効率化のために必要なことです。

今回は、「DMARC」とはどのようなシステムであるのか、何ができるのか、どのように設定すればいいのか、「DMARC」の基本についてかんたんに解説します。

DMARCとは

DMARC（ディーマーク）は悪質なメールによる被害を防止するためのシステムです。
DMARCを導入することで、以下のメールによる被害を減らすことができます。

• 詐欺のビジネスメール
• スパムメールによるフィッシング攻撃
• 企業や個人を狙ったなりすましメール

しかし、DMARCは一般の社員が使うシステムではなく、社内の技術者が使用するシステムです。

DMARC導入でできること

• メールを安全基準に照らし合わせて「認証」することができる
• 認証に失敗したメールの処理を設定できる
• 代理署名のメールを拒否できる
• 第三者の代理署名をレポートで見ることができる

DMARCを導入すると、メールボックスプロバイダに、認証できなかったメールへの対処を設定、指示することができます。

例えば、認証に失敗したメールがあった場合、メールをすぐ処分することも可能ですが、メールの発信者に認証が失敗したことを伝え、再度メールを送信してもらうことも可能です。

また、第三者が代理署名して送ってきたメールがある場合、DMARCのレポートで代理署名を見ることができます。

DMARCの注意点

DMARCにも欠点があり、すべてのなりすましメールを防ぐことはできません。
表示名の詐称や似たようなドメインを使った詐称には対応できず、過信は禁物です。

また、次のことも注意点として挙げられます。

• 現時点で対応しているメールサービスが少ないこと
• DMARCを理解するための特別な知識が必要
• 管理者に負担がかかってしまうこと

例として、DMARCのレコードがXMLファイルで届いた場合は、XMLを解読するスキルが必要になります。XMLを表面的に読み取ることは、慣れればできることかもしれませんが、だれでもすぐに気軽に使えるシステムではないことがDMARCの欠点です。

この欠点を解消し、多くの従業員の間で情報共有するためには、結果をわかりやすく表示するツールの導入が必要です。

【簡易版】DMARC設定の流れ

DMARCを使うためには「SPF」と「DKIM」の設定が必要です。
まず、SPFレコードを設定し、メールを適切に判定できるようにします。

次に、DKIMを設定するために2つ鍵を用意します。「秘密鍵」と「公開鍵」です。両社はセットで用意し、機密が漏れないように慎重に管理しなければなりません。
最後に、DMARCレコードを設定します。

ここでまで設定して、ようやくDMARC認証を行えるようになります。

DMARCで届いたメールを検証する2つの認証技術

DMARCは「SPF」と「DKIM」をベースにしたシステムです。それぞれ役割が異なります。

SPFとは…「Sender Policy Framework」の略。メール送信元のドメインの正当性があるか調べる認証技術。

DKIMとは…「DomainKeys Identified Mail」の略。メールを受信するときに、メールに付与された「電子署名」を元にメールが改ざんされていないか調べる認証技術。

DMARC認証はまだ一般的ではない

DMARC認証は、なりすましメールの被害やメールの改ざんを防いでくれる魅力的なシステムです。
しかし、導入の手間がかかることや、一部の従業員にしか理解できないデメリットもあり「一般的に便利なシステム」とは今の段階ではいえません。

一般社員も使えて、なりすましメールやフィッシング詐欺の被害から会社を守るためには、特別な知識がなくても使いやすいメールセキュリティシステムが必要です。

サイバーウェイブジャパンのおすすめシステム

お客様の業務の効率化や時代に合わせたITサービスを提供する「株式会社サイバーウェイブジャパン」では、わかりやすく、特別な知識を必要とせずに使えるクラウドメールサービスやオンラインストレージを提供しています。

脱PPAP対策をお探しの方や、なりすましメールによる被害を防ぎたい方は、導入をご検討ください。

CWJ Secure One（クラウドメールサービス）

CWJ Secure Oneは、迷惑メールの隔離や、ウイルスメールの駆除を得意とし、標的型メール攻撃を防ぐメールサービスです。

メールを安心して送受信できるように、多段フィルターによる高度なマルウェア検知機能、独自のサンドボックス機能（※）を搭載しています。

クラウドメールのシステムであるため、外出先でも簡単にメールを閲覧できますが、端末にメールを保存しなくて済むため、端末を紛失した際もメールの情報は守られます。

多くの社員が扱える「セキュリティレベルが高いメール」をお探しの方に、おすすめのサービスです。

※サンドボックス機能とは…AS/AV Filter提供装置で添付ファイルが持つ属性値（ハッシュ値等）等をサンドボックスエンジンでSophos社のウィルス定義ファイルに基づいたパターンマッチングによりチェックを行います。
未知のウィルスに対しても対応可能なシステムです。

UltraBox（オンラインストレージ）

UltraBoxはオンラインストレージサービスですが、「メールにリンクを添付して簡単にかつ安全にデータを送受信したい」「脱PPAP対策」をお探しの方におすすめのサービスです。

UltraBoxを使用することで、添付ファイルのアップロードとメールの送信を1画面で行うことができます。
パスワードも自動生成できるため、自分で「単純なパスワード」を設定してしまいデータが漏洩するリスクを防げます。

また、添付ファイル付きのメールを誤送信してしまった場合も、添付ファイルへのリンクを削除することができるため安心です。

特に専門的なスキルがない社員でも、簡単に扱えるように設計されています。

「自社に適したサービスがわからない」という方も気軽にご相談ください

「株式会社サイバーウェイブジャパン」では、専門のコンサルタントが貴社に合う適切なサービスについてご案内する「無料ワークショップ」を開催しています。

システムのクラウド化のご相談や、業務に使える大容量オンラインストレージをお探しの方は気軽にご相談ください。

この記事のポイント

• DMARCとはどんなシステム？

  DMARC（ディーマーク）は、なりすましやフィッシングなど、悪質なメールによる被害を防止するためのシステムです。
  詳しくは「DMARCとは」をご覧ください。

• DMARCを導入するとどうなる？

  1. メールを安全基準に照らし合わせて「認証」することができる
  2. 認証に失敗したメールの処理を設定できる
  3. 代理署名のメールを拒否できる
  4. 第三者の代理署名をレポートで見ることができる

  DMARCを導入すると、メールボックスプロバイダに、認証できなかったメールへの対処を設定、指示することができるためメールの分別に役立ちます。
  詳しくは「「DMARC導入でできること」をご覧ください。

• DMARC導入の際に注意することは？

  1. すべてのなりすましメールを防ぐことはできない
  2. 表示名詐称には対応できない
  3. 類似ドメインの詐称には対応できない
  4. 現時点で対応しているメールサービスが少ないこと
  5. DMARCを理解するための特別な知識が必要
  6. 管理者に負担がかかってしまうこと

  DMARCはレコードを残すことができますが、特別な知識がない一般社員には解読が難しく、管理者に負担がかかる傾向にあります。
  詳しくは「「DMARCの注意点」をご覧ください。

「株式会社サイバーウェイブジャパン」では、一般の従業員も簡単に利用できる、セキュリティにこだわったクラウドメールやオンラインストレージをお探しの方に、ぴったりのサービスを専門コンサルタントがご案内しています。