メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加 | ScanNetSecurity
2024.03.19(火)

メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加

 株式会社デージーネットは5月18日、同社が無料提供するメールサーバセキュリティ診断サービス「MSchecker」に、6月1日から新たなセキュリティチェック項目としてDMARC対応を追加すると発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社デージーネットは5月18日、同社が無料提供するメールサーバセキュリティ診断サービス「MSchecker」に、6月1日から新たなセキュリティチェック項目としてDMARC対応を追加すると発表した。

 「MSchecker」は同社が無料提供するメールサーバのセキュリティを診断できるサイトで、登録したメールアドレスに対しメールを送受信することで実施する。氏名と会社名の入力が必要。

 MScheckerでは、下記項目をチェックできる。

・SSL/TLSメールの送受信:メール通信が暗号化されているか
・メール不正中継:第三者によるメールの不正な中継が可能な状態になっていないか
・SPFチェック:メール送信元がSPFレコードに登録されているか
・DKIMチェック:ドメインのDNSサーバに電子署名の公開鍵が正しく登録されているか
・送信元DNS逆引き:メールアドレスのドメインのDNS逆引きが正しいか
・DNSSEC対応:ドメインのDNSサーバがDNSSECに対応しているか
・DNSBL登録:ドメインがDNSブラックリストに登録されていないか
・DMARC対応:メール送信元ドメインがDMARCレコードに登録されているか(6月1日から新規追加)

 6月1日に追加されるDMARCは、なりすましメールやフィッシング攻撃の対策を目的とした、送信元ドメインを認証するための技術。DMARCの対応を行うことで、送信元ドメイン認証に失敗したメールを受け取らせないなど、送信者側が受信側の処理の強制ができ、自社になりすましたメールを受信者に拒否させる、隔離させる、といった設定が可能となる。また、認証に失敗したときの詳細な認証情報を、送信者が受信者からレポートとして受け取ることがもでき、なりすましメールの送信元の把握等が可能となる。

 本誌の取材に対して株式会社デージーネットは、マルウェアEmotetに対するDMARCの効果に関して以下の通り回答した。

 「Emotetは、感染者のメールソフトウェアに保存されている連絡先のデータやメールの本文を元になりすましメールを作成し拡散するため、DMARCに対応した組織内でEmotetに感染した場合には、メールは正当な送信者情報を持っている可能性があり、受診者側がDMARCに対応していても防ぐことはできない。そのため、マルウェア対策などと合わせて利用する必要がある。一方で、DMARC対応組織の正当なメールサーバを経由せずに送信された場合、つまり、サイバー攻撃を行う犯罪組織が管理する正当ではないメールサーバや、PCからメールサーバを経由せずに配信された場合や、悪用された踏み台サーバなどから配信されたメールは送信先へ到達しないので拡大を防ぐことができる(株式会社デージーネット 橋本氏)」

《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×