SPFレコードとDMARCレコードの設定でドメイン保護レベルを上げよう!ドメインマネジメントの新基準

ブランドセキュリティ

インターネットの安全性と信頼性を高める上で、ドメイン保護は欠かせません。しかし、新型コロナウイルスの流行などの外的要因の変化により、保護されたドメインでさえも、悪意のある第三者によって不正利用されるケースが増えてきました。

今回は、その解決策であるSPFレコードとDMARCレコードの設定など一歩先のドメインマネジメントについて解説します。

フィッシング被害の動向

新型コロナウイルス感染拡大による不要不急の外出自粛があった影響もあり、オンラインショッピングなどを利用する人が増えてきました。インターネット上の活動が活性化した半面、なりすましメールなどのフィッシング攻撃などが増加傾向にあります。

従来のドメインマネジメントとその限界

従来のドメインマネジメントのアプローチでは、ブランド名や商標を含むドメイン名を保護的に取得することで、他者が悪意ある目的で取得し使用することを防ぐことが一般的でした。しかし、メールを通じたブランドの悪用、特にフィッシング攻撃に対しては、この手法だけでは不十分です。

一歩先のドメインマネジメントへ!

メールのやりとりは、送信元と受信先が存在し、メールサーバーを介して行われます。どのメールサーバーを使用するかは、送信元のドメインに設定されたネームサーバーによって決定されます。

メールシステムは、その便利さから長年にわたり広く使用されてきましたが、残念ながら悪用されるケースも多々あります。これは、企業が保有する保護ドメインを利用して第三者が勝手にメールサーバーを設定し、ブランドのなりすましやフィッシング攻撃を行うことです。

その対策として、SPFレコード、DMARCレコードという2つの技術が一般的に利用されています。SPFレコード、DMARCレコードといった技術を用いたDNSレコードの設定は、送信されるメールの信憑性を確認し、なりすましを防ぐために非常に重要です。これらはメール送信の認証とセキュリティ強化を目的としたもので、特にGmailのような大手メールサービスによる送信規制が強化される中、重要性が高まっています。

それぞれのレコードの意味は以下の通りです。

●SPFレコードは、特定のドメインからのメール送信が許可されたサーバーによってのみ行われることを保証するための技術です。これにより、そのドメインを装って送信されるフィッシングメールなどの不正なメールを防ぐことができます。

出典:https://lolipop.jp/media/what-is-an-spf-record/

●DMARCレコードは、SPFレコードと*DKIMレコードの検証結果に基づいて、メールの取り扱い方法を指定するためのフレームワークです。これにより、ドメイン所有者は不正なメールの処理方法を細かく制御でき、フィッシング詐欺などの被害をさらに減らすことが可能になります。

出典:https://www.dekyo.or.jp/info/2018/04/security/1985/

*DKIMレコード:メールの送信元と内容の真正性を保証するための方法で、メールにデジタル署名を追加します。受信者はこの署名を検証することで、メールが改ざんされていないことを確認できます。

出典:https://www.value-domain.com/media/dkim/

これらの技術を適切に設定することで、ドメインがなりすましメールの発信源として悪用されるリスクを大幅に減少させることができます。つまり、ドメイン登録を行っただけでは不十分であり、これらの認証技術を適用することによって初めて、ブランド保護とセキュリティの向上が実現されるのです。

そのため、保護ドメインにも送信を制限するレコードを設定する必要があります。これは、フィッシング対策協議会でも推奨をされており、当社もフィッシング対策ガイドライン策定に関与しています。

※フィッシング対策ガイドラインとは、フィッシング被害を事前に防ぐ方法や、もし被害に遭ってしまったときの対処法をまとめたものです。多くのウェブサイトの管理者がこのガイドラインに沿って行動することで、ネットサービス全体でのフィッシングへの対応力を高めようとしています。

出典:https://www.antiphishing.jp/report/antiphishing_guideline_2023.pdf

最後に

SPFレコード、DMARCレコードについて理解は深まりましたか?

インターネットの環境は日々変化をしており、ブランドを侵害の手口も同じです。過去の対策では十分でないことも起こり得ます。このような事態に対応をする手段はいくつかあります。

 1)ドメインマネジメントについて、横断的な組織や会議体を組成し、情報交換を闊達にする

 2)ドメイン起点の監視だけでなく、ブランド起点の監視を実施し、侵害ケースをプロファイルする

 3)ドメイン管理だけに限らないコーポレートレジストラと連携を取る

ドメインマネジメントについて、もう少し学びたいという場合には、過去記事もご参照ください。

「ドメイン管理2.0」 今の管理で大丈夫?GDPR施行後のドメイン管理について考えよう

保護ドメインをさらに強化し、ブランドを安心・安全な状態にし、エンドユーザーのインターネット体験価値の信頼性を高めていきましょう。

GMOブランドセキュリティでは、本サービスはもちろん、不正ドメイン対策やドメイン             ネーム管理など、ドメインネームマネジメントに関するご相談も承っております。
 お問い合わせやご相談は、GMOブランドセキュリティまでご連絡ください。

【お問い合わせ】
GMOブランドセキュリティ株式会社
TEL:03-5784-1069