DKIMとは。なりすましメール対策を徹底解説！

なりすましメールやマルウェアなどのリンクを入れたメールなど、メールによるサイバー攻撃が大きな問題となっています。

こうした不正なメールと問題のない安全なメールを確実に判断し分別することはサイバー攻撃の被害を防ぐ上でも非常に重要です。

DKIMは、メールに電子的な署名を付与することで安全なものであると証明するための仕組みです。

今回は、DKIMがどのようにして署名を付与して安全なものであると示しているのかということ、同様にメールの安全対策として使われるSPFとの違いなどを解説します。

DKIMとはどういうもの？

DKIMとは、「DomainKeys Identified Mail」の略で、電子メールを送信する際の送信ドメインの認証技術の一つです。

通常のメールでは、そのまま相手先のメールサーバーに送られるのに対して、DKIMではメールに電子署名を行うことで「メールの改ざん」「なりすまし」を防ぐことができるようになっています。

2020.11.19

メールサーバーとは。仕組み、プロトコル（SMTP、POP、IMAP）を解説

私たちが普段利用しているメールは、どのような仕組みで送受信されているのでしょうか？メールの送受信では、「メールサーバー」というコンピ...

DKIMの仕組み

DKIMはどのような仕組みで、そのメールが正しいものであることを証明しているのでしょうか。

以下では、DKIMの仕組みについて見ていきましょう。

まず、DKIMを使うためにはDNSサーバーに鍵の情報を登録することが必要となります。

そのため、DKIMの仕組みを実装するドメインのDNSサーバーを操作できることが条件となります。

その上で、DKIMは以下のような仕組みでメールの保護を行なっています。

1.  送信元のメールサーバーに秘密鍵の情報を登録しておく
2.  DKIMで使われる公開鍵を送信元ドメインのDNSサーバーに登録しておく
3.  送信元サーバーで秘密鍵を使って、メールに電子署名をつける
4.  メールを相手先に送る
5.  受け取った相手先のメールサーバーは、公開鍵の情報を送信元DNSサーバーに要求
6.  受信先メールサーバーが受け取った公開鍵を使ってメールの電子署名を確認し、真偽を判断
7.  正しいと判断されれば受け取り、誤りと判断すれば拒否される

DKIMは上記のような流れと仕組みで、メールが正しいことの証明と判断を行なっています。

2020.10.08

DNSとは。DNSサーバーとの違い、インターネットを支える仕組みを解説

みなさんが普段ブラウザを使ってWebサイトを閲覧するときは、URLを入力していますよね。しかし、本当はURLだけでは直接インターネッ...

DKIMが必要となった背景

DKIMが、メールのなりすまし対策の一つであり、どのような仕組みになっているのかは理解できたと思います。

しかし、なぜこうした仕組みが必要となってきたのでしょうか。

以下では、DKIMによるなりすまし対策が必要となってきた背景について解説します。

なりすましメールによるサイバー攻撃の増加

サイバー攻撃の中でもなりすましメールによるいわゆる「標的型攻撃メール」の件数は、JPCERT/CCの報告「マルウェアEmotetの感染再拡大に関する注意喚起」によると、2021年11月後半からのEmotetの感染の大幅拡大に伴って、急速に増えています。

特に2022年2月よりEmotetの感染が急速に拡大していることを確認しています。

これらは知り合いや取引先などになりすましてメールが送られてくるため、安全なメールとの見分けが難しいケースがあり、拡大の一因ともなっています。

2022.06.02

Emotetとは。マルウェアとしての特徴や対策を解説

みなさんは、Emotet（エモテット）というマルウェアを聞いたことがありますか？Emotetは、悪意のある攻撃者から送られた不正なメ...

なりすまし対策の必要性

先にも少し説明しましたが、なりすましメールによる「標的型メール攻撃」では、知り合いや取引先、政府機関などを騙って不正なメールが送られてきます。

たとえば、知らない外国人から英文のメールが来たら、おそらくほとんどの人は警戒するでしょう。

「知らないメールは開かないように」と言われれば開かないのではないでしょうか。

しかし、それが知り合いの名前、取引先や政府機関などの誰もが知っている組織であれば、話は変わってきます。

知り合いなら安心しますし、取引先なら仕事に関わる重要なメールであると思って開いてしまうかもしれません。

なりすましメールは、そうした人間の心理を巧みについてきます。

なりすましメールの対策は、こうしたメールを情報システム側でできる限り防いでいく仕組みづくりが大切です。

また、最近ではGoogleなどのようになりすまし対策がしっかりと行われたメールしか受信しない、対策のないメールは拒否するケースも増えています。

確実に必要なメールを受け取り、送信するためには対策を行うことが不可欠となっています。

DKIM導入のメリットとデメリット

DKIMの導入により、なりすまし対策が強化されるなどのメリットがあります。

しかし、導入することによるデメリットはないのでしょうか。

以下では、DKIM導入によるメリットやデメリットを整理します。

DKIM導入のメリット

DKIMを導入することによるメリットには、以下のようなものがあります。

• 改ざんなどがあった場合に確認ができる
• なりすまし対策がされたメールサーバーでもメールが受信される（不正メールと判定されづらい）
  ＊なりすまし対策がされたメールサーバでは、対策がされないメールサーバーからのメールは不正メールと判断され受け取りが拒否されるケースがあります。
• 暗号化された情報が入るので、セキュリティレベルの向上になる

DKIM導入のデメリット

逆にDKIMを導入することによるデメリットには以下のようなものがあります。

• DNSレコードへの設定が必要など、導入や設定が難しい
• 電子署名を付与するので処理に負荷がかかる
• 電子署名に関する知識が必要となる

基本的には、現在ではなりすまし対策を求めるメールサーバーも多くなっているため、もはや導入は必須とも言えますが、メリットもデメリットもあることは理解しておきましょう。

DKIMとSPFの違い

メールのなりすまし対策、真正性を証明するための仕組みには、DKIMの他にもSPFなどがあります。

以下では、DKIMとSPFの違いについて、またメールにおけるドメイン認証技術であるDMARCについて解説します。

DKIMとSPF

なりすましメールを防ぐための仕組みにはDKIMの他にSPFといったものもあります。

これらの違いはどのような点にあるのでしょうか。

少し整理して解説します。

まずSPFについて簡単に説明しておきましょう。

SPFは「Sender Policy Framework」の略で、メールの送信元サーバーや差出人を記載するエンベロープFromの正当性を検証する仕組みです。

SPFでメールが正しいものであるかを検証する場合は、以下のような流れで行われます。

1.  送信元から送信先のメールサーバーにメール送信のための通信を始める
2.  送信先のメールサーバーは、正当性を確認するためにエンベロープFromの情報から送信元のドメインを管理するDNSにSPFレコードを問い合わせる
3.  DNSのSPFレコードの情報（メールサーバーのIPアドレス）がエンベロープFromの情報と合っているか確認する
4.  合っていれば認証される

ここまで見てきた中でも、DKIMと非常によく似ていることがわかります。では、両者の違いはどこにあるのでしょうか。

DKIM

まず、ここまでも解説してきましたが、DKIMは以下のような特徴があります。

• 電子署名を使うので、改ざんの検知を行うことができる
• DNSに事前に公開鍵を登録することで正しい送信元であることを示す
• メールの送信者や送信ドメインが正しいこと、本文の改ざんがないことを確認できる

SPF

DKIMに対して、SPFは以下のようなものです。

• DNSにSPF情報（送信元メールサーバーのIPアドレスやドメイン情報）を登録しておくことで正しい送信元であることを示す
• 送信元と送信者が正しいものであることの確認を行う

このように両者はいくつかの点で違いがあります。

DMARCとは

ここまでDKIMについて解説をし、SPFについても説明をしましたが、なりすまし対策ではこれ以外によく聞くキーワードに「DMARC」というものがあります。

このDMARCとは、どのようなものなのでしょうか。

DMARCは、ここまで解説してきたDKIMとSPFの両者の導入を前提とした技術です。

DKIMは電子署名を使って改ざんなどの検知も行えるものであり、SPFは送信元や送信者の確認が行える仕組みです。

DMARCでは、これらの仕組みに加えて以下を行うことができるようになっています。

• 受信側がSPFやDKIMの検証に失敗した場合、メールをどのように処理するかを指定することができる
• 受信側がSPFやDKIMの検証を行った結果を送信側が受け取ることができる

このように、DMARCはDKIMやSPFの仕組みを前提として、さらに機能を追加するようなものとなっています。

対策を組み合わせることがおすすめ

DKIMやSPF、そしてそれらを前提としてさらに拡張するようなDMARCの仕組みについて見てきました。

GoogleのGmailなどメールサービスの多くで、なりすまし対策を行ったメールしか受け付けないといったケースが増えてきています。

これらのケースの場合、DKIMのみ、SPFのみといったパターンではなく、DKIMやSPFなど組み合わせて対策がされていることが前提となっていることがほとんどです。

したがって、基本的にメールサーバーを自前で設ける場合は、「DKIM」「SPF」「DMARC」の3つを実装していることが求められます。

そして、こうした対策を行うことで適切ななりすまし対策を設けたセキュリティレベルの高いメールサーバーを実現していることにもなります。

複数の対策を組み合わせたメールサーバーにすることは、すべての相手にメールが届くようにするためにも不可欠であると言えますし、安全なメールサーバーという意味でも重要なことです。

▼Windows Server専門のホスティングサービスを20年以上提供しているWinserverではメールサーバーを利用したい方に共用サーバーをおすすめしています。▼

まとめ

なりすましメールを使った標的型メール攻撃と呼ばれるサイバー攻撃が急速に増えています。

特に世界中で猛威を奮いつつあるEmotetの出現以降、その傾向は非常に顕著になっています。

今回はこうしたなりすましメールの対策としてメールドメインを電子署名によって認証する仕組みであるDKIMについて解説しました。

なりすまし対策にはDKIMの他にもSPFやそれら両者をより発展させたDMARCなどもあります。

最近では、GoogleのGmailのようになりすまし対策を行った安全な送信先からのメールしか受け付けないといったケースも出てきています。

メールサーバーを設ける場合には、今回の記事を参考に安全ですべての相手に確実にメールが送ることができるようにしましょう。