情報セキュリティ(48) サイバー攻撃への対策⑤ メール対策

メール対策は、アプリケーションレベルでのサイバーセキュリティの最も重要なポイントです。社内ネットワークと外部ネットワークを行ったり来たりする、最も頻繁な通信が、Webとメールだからです。

Webは、こちらがアクセスしない限りは何も起きません。どんな悪質なWebサイトも、アクセスさえしなければ被害を被ることはありません。しかしメールはこちらが何もしなくても向こうからやってきます。多くのマルウェアやフィッシング詐欺も、攻撃の第一歩はメールで行うことが最も多いのです。メールを読むのは、結局人間だからです。

メールのセキュリティ対策の一つ目は、メール本文の暗号化です。メールの本文はテキストデータですので、本文そのまま送ってしまうと、誰でも読めてしまいます。従い、まずは本文を暗号化する必要があります。メールの添付ファイルも、テキストファイルに変換されますが、この形式をMIME形式といい、暗号化したMIME形式をS/MIME(Secure MIME)といいます。認証局(CA)の公開鍵で共通鍵を交換し、その共通鍵でメール本文を暗号化・複合化するしくみです。

二つ目は、メールの認証です。SPF(Sender Policy Framework)は、送信者のIPアドレスと、ドメインが一致するかどうかを比較検証し、異なる場合は受信拒否するしくみです。送信者のDNSサーバにSPFレコードを登録し、受信者から問い合わせによりIPアドレスを提供、受信者が受信したメールの送信者IPアドレスと比較し、異なるようであればなりすましメールと判断することができます。かなり一般的に採用されている仕組みです。

また、SMTP-AUTHという仕組みは、送信メールサーバがメールを送信する際に、ユーザ名とパスワードを用いてユーザを認証するしかけです。

さらには、OP25B(Outbound Port 25 Blocking)という手法もあります。ポート25というのは、メールプロトコルのポート番号ですが、IPアドレスとポート番号25を組みあわせて偽メールを送ることを防ぐために、ユーザが設定したポート25による外部への通信を遮断するものです。

メールを足掛かりにしたサイバー攻撃は古典的な手段ですが、現在でももっとも一般的な手法です。きちんとした対策が求められると思います。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。