日々高度化するサイバー攻撃からお客様を保護するための取り組み：定期観測レポート（IIR vol.63 1章）

2024年6月に発行したIIJの技術レポートIIR vol.63 1章では「日々高度化するサイバー攻撃からお客様を保護するための取り組み」をお届けします。

本報告のポイント

電子メールは引き続きビジネスやプライベートでの重要な連絡手段の一つですが、迷惑メールや、それによって引き起こされるフィッシング詐欺により、企業や個人に経済的被害が発生する状況が続いています。IIJでは継続的に迷惑メール対策に取り組んでおり、その知見から次の二点について報告を行ないます。

• お客様を脅威から保護する取り組み
  • 近年の迷惑メールは、正規のメール利用者の認証情報(ID、パスワード)を盗み、メールアカウントを乗っ取って送信されるケースが増えています。このような方法で迷惑メールが送信されると、乗っ取られた利用者自身や所属組織の評判(レピュテーション)が低下し、今後の電子メールの利用に支障が出てしまいます。
  • IIJセキュアMXサービスでは、こういったメールアカウントを乗っ取り、迷惑メールを送信する行為の予兆を検出することで、迷惑メールの送信を未然に防止する取り組みを開始しました。本取り組みの背景について報告します。
• 送信ドメイン認証に対する大きな動き
  • 迷惑メールの識別を支援するために、メール送信者は送信ドメイン認証に対応することが求められています。2023年は、「政府が金融業界に対してDMARCポリシーの導入を要請する」、「Google、米国Yahoo!が送信ドメイン認証に対応していないメールの受信を拒否するポリシーを発表」など、送信ドメイン認証の普及について大きな動きがありました。
  • これに伴う国内での送信ドメイン認証の普及状況の変化や、送信ドメイン認証技術の課題について報告します。

本レポートの全文はこちらからご覧いただけます。

• Internet Infrastructure Review（IIR） vol.63（2024年6月発行）1章 定期観測レポート

関連リンク

• IIJの季刊技術レポート「IIR vol.63」（2024年6月号） 発行のご挨拶
• 各章のポイント解説
  • W3C標準化活動：RDF Dataset Canonicalization（IIR vol.63 2章）
  • IIJにおけるDRMの取り組み（IIR vol.63 3章）