なりすましメール対策からTLSなどメール配信のセキュリティ強化｜アララ

セキュリティ対策を強化したい

送信元の正当性を証明し、なりすましメールの対策をしたい
よりセキュアな電子署名付きメールを送信したい
メールシステムへのアクセスを制限したい

メール配信にもセキュリティ対策をプラスして、ユーザとの信頼関係を構築　

携帯キャリアやインターネットサービスプロバイダの迷惑メール対策が厳しくなってきている背景には、単に大量の迷惑メール配信だけではなくメールを利用した詐欺等の横行も挙げられます。代表的なものとして、金融機関を騙ったフィッシング詐欺があり、実際に大きな被害が出ています。

そのような状況において、ユーザ自身も、各社が提供する迷惑メール対策の専用ページから、特定URLを含むメールの受信拒否や特定の送信元のアドレス・ドメインの受信拒否、または特定の送信元のアドレス・ドメインのみの受信、パソコンから送信されるメールの受信拒否など、多用な設定が可能になりました。

その中の一つに「なりすましメール拒否」があります。なりすましメールとは、送信元を詐称したメールを指します。前述のフィッシング詐欺のほとんどは、このなりすましメールによると言われています。一度、ユーザに「なりすましメール拒否」の設定を有効にされてしまうと、なりすましの疑いがあると判断されたメールは、実際に存在する送信元からのメールであっても届かなくなってしまうケースがあるのです。

そこで意識しておきたいのが、メールの「セキュリティ対策」です。送信元の正当性を証明するなどの認証技術に対応することで、迷惑メールやなりすましメールと誤認識されない対策をとることができます。

送信元の正当性を証明し、なりすましメールの対策をしたい

メールの送信元の正当性を証明し、なりすましを回避する“送信ドメイン認証”技術

迷惑メールやフィッシングをはじめとしたメールのほとんどは、送信元を詐称した「なりすましメール」として配信されます。メールの文面から、なりすましメールか否かを判断する方法もいくつかありますが、そういった知識がない場合には送信元を疑うケースは少ないでしょう。しかしながら、なりすましメールは、なりすましの対象となってしまった企業等のドメインを悪用しユーザからの評判や信用を落としてしまう可能性を含んでいるため、深刻な問題となっています。

そこで、開発されたのが「送信ドメイン認証」の技術です。送信ドメイン認証とは、それが正当な送信元から配信されたメールであるかを確認する技術です。主な送信ドメイン認証には「SPF（エスピーエフ）／Sender ID（センダーアイディ）」と「DKIM（ディーキム）」があります。「SPF／Sender ID」は、IPアドレスを元に正当なドメイン（送信元）から送られたメールであるかを判断します。一方「DKIM」は、電子署名を元に正当なドメイン（送信元）からメールが送られてきたのかを判断する技術です。

それらが設定されていない場合、実際に存在する正当なアドレスからメールを配信したとしてもなりすましメールと認識されてしまい、メールの受信者が受信拒否をしてメールが届かなくなるケースがあります。送信ドメイン認証を用いることにより、送信元は届けたい情報を適切に受信者に届けることができ、受信者は迷惑メールやフィッシング詐欺の被害を防ぐことができるのです。

アララがご提供する、高速メール配信エンジン「repica sender」と、メール配信管理システム「repica editor」では、送信ドメイン認証技術であるSPFとDKIMに対応しています。

送信ドメイン認証を含めたメールのセキュリティ対策やなりすましメールについてお困りのことがあれば、ぜひ一度ご相談ください。

repica editor SPF／Sender ID、DKIMとは？

よりセキュアな電子署名付きメールを送信したい

メールに電子署名を付与&メールを暗号化し、より強固なセキュリティ対策を

メールは、送信元から受信者に届くまでにいくつかのサーバを経由します。メールを平文で送信した場合、その過程での盗み見や改ざん、なりすましといったリスクは避けられないとも言えますが、偽のメール（なりすましメール）や偽のWEBサイトを用いた詐欺（フィッシング詐欺）の被害が拡大していく中で、企業をはじめとしたメールの送信元は対策を迫られています。

メールの場合は書面のようにサインや印鑑といった証明方法をとることはできませんが、代わりに「S/MIME（Secure / Multipurpose Internet Mail Extensions／エスマイム）」という電子署名を付与し、送信元の正当性を証明することができます。受信者は本物のメールを見分けることができますし、万一メールの改ざんがあった場合には、それを検知することができます。また、送信元と受信先の双方が電子証明書を取得している必要はありますが、メールそのものを暗号化することも可能です。メールが暗号化されていれば、盗み見をされても第三者に解読されることはないため、メールの改ざんや情報漏えい防止につながります。

アララがご提供する、メール配信管理システム「repica editor」はS/MIMEに対応し、よりセキュアなメール配信を実現できます。金融機関をはじめとした導入先で、より強固なフィッシング対策としてご利用いただいています。

※S/MIME電子署名機能オプションは、「repica editor」のオプション機能です。
※S/MIMEをご利用の場合は、お客様ご自身で電子証明書を取得していただきます。（有料）

参照：https://www.symantec.com/ja/jp/secure-mail-id/

repica editor

メールシステムへのアクセスを制限したい

接続IPを制限することで、外部からのアクセスに対するセキュリティ対策を

WEBサイトの改ざんやSNSのアカウント乗っ取りといったネット犯罪は後を絶たず、悪意のあるユーザにいつどんな攻撃をされるかも、私たちは全く予測できません。それは、WEB上のシステムすべてにも言えることで、メール配信システムも例外ではないのです。万一メール配信システムを悪用され、なりすましの対象となってしまった場合、企業の評判や信用を落としてしまう可能性があります。

そこで、あらかじめシステムへのアクセスを許可するIPアドレスを指定しておき、それ以外からのアクセスは一切許可しないという方法があります。このIP制限という方法を採ることにより、不明なアクセス元からのシステムへのアクセスや操作を防止することができます。

アララがご提供する、メール配信管理システム「repica editor」は、メール生成ツール管理画面への接続を許可するIPアドレスを設定することができ、ご利用のお客様環境以外からのアクセスを防止することができます。許可されていないIPアドレスからのアクセスを許可しないため、セキュリティ対策として効果的です。

repica editor

一覧に戻る