メールサーバのセキュリティを無料でチェックできる 『MSchecker』、新たに“DMARCチェック項目”追加
~ 日本企業のメールセキュリティ強化の判断材料に ~
オープンソースソフトウェア※1(以下、OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、2022年6月1日より、当社が無料で提供するメールサーバセキュリティ診断サービス『MSchecker(エムエスチェッカー)』に、新たなセキュリティチェック項目としてDMARC(ディーマーク)対応を追加します。これにより、企業で利用しているメールサーバの安全性をより詳しく知ることができます。
近年、テレワークやハイブリッドワークなど新たな働き方を狙った攻撃も増加しています。2021年には、メール経由で感染するマルウェア(※2)の「Emotet(エモテット)(※3)」が再び活発化し被害も報告されています。そのため、企業は働き方の変化に合わせ、使用するメールサーバのセキュリティ対策をさらに強化していく必要があります。
メールサーバのセキュリティ対策を強化するためには、現在のメールサーバのセキュリティ対策状況を把握することが必要不可欠です。
そこでデージーネットは、日本企業のメールセキュリティ対策に貢献するため、メールサーバセキュリティ診断サービス『MSchecker(エムエスチェッカー)』を以下のURLで無料公開しています。
MSchecker
さらに、働き方の変化やメール経由で感染するウィルスなどの社会背景から、より詳しくメールセキュリティを確認できるようにするため、2022年6月1日より『MSchecker』にDMARC(ディーマーク)のチェック項目を新たに追加します。
DMARC(ディーマーク)とは
DMARCとは、なりすましメールやフィッシング攻撃の対策を目的とした、送信元ドメインを認証するための技術です。
送信元ドメインの認証を行うためには、SPF(※4)やDKIM(※5)という技術もあります。しかし、SPFやDKIMの場合、送信元ドメイン認証に失敗したメールの取り扱いは、受信者側の設定に委ねられています。
そのため、自社になりすましたメールが、送信元ドメイン認証に失敗した場合でも、取引先に届いてしまう可能性があります。そこから、メールを受信した取引先がフィッシング被害を受けてしまった場合、なりすましをされた送信者側である企業は思わぬところで信頼の失墜を起こすことになります。
このような、被害を防止するために有効なメールセキュリティ対策の一つがDMARCです。
DMARCの対応を行うと、送信元ドメイン認証に失敗したメールを受け取らせないなど、送信者側が受信側の処理を強制させることができます。自社になりすましたメールは受信者に拒否させる、という設定や、隔離させるという設定が可能です。もちろんそのまま、受信させることもできます。
これだけでなく、認証に失敗したときの詳細な認証情報を、送信者が受信者からレポートとして受け取ることができます。これにより、なりすましメールの送信元を把握したり、さらなるメールセキュリティの対策について考えることができるようになります。
ただし、DMARCはSPFとDKIMに対応していることが前提となります。しかし、デージーネットが2022年1月公開した「日本企業のメールセキュリティ対策調査結果」では、SPFとDKIMの両方対応している企業は43%と、まだまだ改善が必要な状況です。
参考リリース: https://www.designet.co.jp/info/?id=494
現在利用しているメールサーバのセキュリティ状況を把握し、SPFやDKIMの対策がされていない場合は至急対策を講じるべきです。メールセキュリティのチェックは、当社が提供する『MSchecker(エムエスチェッカー)』で簡単に行うことができます。
MSchecker(エムエスチェッカー)とは
MScheckerとは、デージーネットが提供する無料でメールサーバのセキュリティを診断することのできるサイトです。
MScheckerでは、現在お使いのメールサーバのセキュリティを無料で簡単にチェックできます。この診断は、登録したメールアドレスに対してメールを送受信することで実施されます。そのため、システム管理者でなくても、一般の利用者からでも安全性を確認することができます。当然、メールサーバの情報は、第三者に公開されることはありません。
- フォームからメールアドレスを登録します。
- 登録したメールアドレスに確認メールが届きます。
- 確認メールに返信します。(メール本文は必要ありません。)
- 登録したメールアドレスに結果ページのURLが記載されたメールが届きます。
- 結果ページのURLに接続すると、診断結果を参照することができます。
MScheckerでチェック可能な項目
MScheckerでは、以下のことが無料でチェックできます。
SSL/TLSメールの送受信
メールの通信が暗号化されているかをチェックします
メール不正中継
第三者によるメールの不正な中継が可能な状態になっていないかをチェックします
SPFチェック
メール送信元がSPFレコードに登録されているかをチェックします
DKIMチェック
ドメインのDNSサーバに電子署名の公開鍵が正しく登録されているかをチェックします
送信元DNS逆引き
メールアドレスのドメインのDNS逆引きが正しいかをチェックします
DNSSEC対応
ドメインのDNSサーバがDNSSECに対応しているかをチェックします
DNSBL登録
ドメインがDNSブラックリストに登録されていないかをチェックします
DMARC対応
メール送信元ドメインがDMARCレコードに登録されているかをチェックします
※2022年6月1日より追加
デージーネットについて
株式会社デージーネットは、メールサーバの構築やコンサルティングを行っている会社です。オープンソースソフトウェア(OSS)を利用し、お客様のご要望に応じたシステムをご提案しています。これまでに、企業やISP向けに多くのメールサーバを構築してきました。
診断結果を受け、メールサーバの改善を行いたい場合には、サーバのリプレースや改善コンサルティングについてご相談を受け付けています。システム導入後には、発見されたセキュリティホールの問い合わせにも対応しています。
参考URL
MSchecker
デージーネットのシステム構築サービス
デージーネットの導入後支援
用語注釈
(※1)オープンソースソフトウェア
オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
(※2)マルウェア
マルウェアとは、malicious(悪意のある)とsoftware(ソフトウェア)を掛け合わせた造語で、コンピューターウィルスやスパムウェアなど、悪意のあるプログラムやソフトウェアを総称したものです。
(※3)Emotet(エモテット)
Emotetとは、メールを経由して感染するマルウェアの1種です。感染者のメールソフトウェアに保存されている連絡先のデータやメールの本文を元に、本物のようななりすましメールを作り出したり、正規サービスを装って不正なファイルをダウンロードさせるなど、次々と手段を変えていることから気を付けていても見破ることが非常に難しいマルウェアです。
(※4)SPF
SPF(Sender Policy Framework)とは、電子メールの送信ドメイン認証を行うための技術のひとつです。認証情報にIPアドレス を使用し、送信元のメールアドレスが他のドメイン名になりすましされていないか検出します。
(※5)DKIM
DKIM(DomainKeys Identified Mail)とは、電子メールの送信ドメイン認証を行うための技術のひとつです。SPFの認証方法とは異なり、電子署名を用いて検証を行います。なりすましメールやメールの改ざんなどの対策に有効です。
会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
一般の方からのお問い合わせ先