トレンドマイクロは2014年12月24日、「攻撃者はどのようにEメール認証を回避するか、3つの手口」を公開した。

Eメール認証は、スパムメールやフィッシングメールを防止するために使用される技術の 1つ。送信元を確認することによって不正なEメールを特定し、排除する。Eメール認証には、現在は「Sender Policy Framework（SPF）」と「DomainKeys Identified Mail（DKIM）」という 2つの方法が一般的となっている。最近では、「Domain-based Message Authentication, Reporting and Conformance（DMARC）」を使用するドメインもある。

そして、攻撃者は、これらの技術についても熟知しており、Eメールを利用した攻撃ではこうした技術を回避するようになっているという。トレンドマイクロは、こうした技術を回避して、Eメールを正規のように見せかけた3つの事例について取り上げ、ブログにて公開している。「事例1」として「Apple を装ったEメール」、「事例2」として「Australia Post（標的としたドメインに類似したドメインを利用し、独自の SPF および DKIM認証を設定し、こうした認証を通過することにより、Eメールに信頼性を与える）」、「事例3」として「偽のスピード違反の通知書」について取り上げている。

Eメール認証は Eメールサーバのセキュリティ対策となっており、正しく実装されれば、フィッシング攻撃に有効なセキュリティ対策となっているが、フィッシングメールに対する絶対的な対策は存在しないため、Eメール認証は回避される可能性があるとして、注意を呼びかけている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事