【サイバーセキュリティ】第3回 違和感のあるメールの特徴3つを分かりやすく解説

2022年10月19日2023年3月13日

この記事では、フィッシングメール？など”危険なメール”の「メールヘッダー」についてお伝えします。前回記事（下記）よりももう少し深堀することで、”何がわかるのか”を紹介します。

なお、この記事でお伝えするメールヘッダーとは「送られてきたメールの送信者情報から受信するまでの各種情報や経路、受信者情報」を指します。

１．安全なメールヘッダーとは
２．安全なメールをVPN、プロキシ経由をした場合のメールヘッダーとは
３．フィッシングメールのメールヘッダーとは
４．セキュリティ強化　メール認証とは？導入のメリット３つ

１．安全なメールヘッダーとは

２．安全なメールをVPN、プロキシ経由をした場合のメールヘッダーとは

３．フィッシング詐欺のメールヘッダーとは

メールヘッダーにある「スパム判定評価」を偽造？しているよう見受けました。
・X-Spam-Flag:NO 　→　NOがYESとなると整合性がとれます。正常なメールにはこのヘッダーは付与されません。NOとすることで勘違いさせようとしています。
・X-Spam-Score:-0.987 　→　正常な値は0～100で数字が高いほどスパムの疑いが濃厚になります。負数の「－」になっていることから？です。
・X-Spam-Checkがないこと。スパムチェック判定処理が行われたらX-Spam-Check:YESとなります。

これらのことからメールがスパムと判定されず、すり抜けたのではと思います。また、ヘッダーの整合性がないことがわかりますので、この点から？となり疑いが確信に変わります。

４．セキュリティ許可　メール認証とは？導入のメリット３つ

以下の３つのメールセキュリティを導入することでセキュリティが強化されます。ぜひ、サーバー（メール）管理者は導入してみてください。

◆SPF　なりすまし防止

SPF では、組織に代わってメールを送信できるサーバーとドメインを指定することができます。組織からメールを受信したメールサーバーは、送信元サーバーを指定されたサーバーのリストと比較します。これにより、受信メールサーバーは、メールが実際にその組織から送られたものであることを確認できます。

◆DKIM　送信メールのセキュリティ防止

DKIM により、組織から送信されるすべてのメールに、暗号化されたデジタル署名が追加されます。受信メールサーバーは、公開鍵を使って署名を読み取り、メールが実際にその組織から送られたものであることを確認します。DKIM を使用すると、メールがサーバー間で送信される際にメールの内容が改変されるのを防ぐこともできます。

◆DMARC　偽装された迷惑メールに対するセキュリティ強化

DMARC を使用すると、組織からのメールが SPF にも DKIM にも合格しない場合、受信サーバーにその処理方法を指示できます。また、どのメールが SPF と DKIM に合格したか、しなかったかを示すレポートを受け取ることができます。これらのレポートは、メール攻撃の可能性やその他の脆弱性を特定するのに役立ちます。

上記３つのメール認証を設定することでメールセキュリティが強化され一定の効果が期待できます。ただ、各サーバーの仕様によってはできないこともあります。当方のサーバーではDNSレコードにて「SPF」のみ対応できました。

次回は、フィッシングメールに記載されているリンク先と添付ファイルを検証してみます。

【サイバーセキュリティ】第2回 違和感のあるメールの特徴3つを分かりやすく解説