MedQA_jp

Healthcare Provider’s Blog

なりすましメール対策の現状 – lg.jpドメイン – SPF/SenderID – DomainKeys

with one comment

WIDE Project 「ドメイン認証の普及率に対する測定結果」
 http://member.wide.ad.jp/wg/antispam/stats/index.html.ja

をご覧下さい。 (WIDE プロジェクト代表 村井 純 慶応大学教授)

フィッシング(Phishing)対策・メールアドレスの"なりすまし"(メールスプーフィング E-mail spoofing)対策として極めて有力な方法である送信ドメイン認証のうち、SPF普及率(調査ドメインのうち、SPF/SenderID の記述があるドメインの数)に限ってみても、
地域型(都道府県名、政令指定都市名、市町村名) ドメインでは、
SPF対応 7.78 % (200 / 2572 ドメイン)
である。平均は 17.33パーセント(2008年1月現在、JPドメインにおけるドメイン認証技術のおおよその普及率)であるから、平均より10ポイントほど低い。因みに、DomainKeys 対応は調査対象平均 0.27パーセントである。

自治体において住民から信頼される電子行政サービス / e-デモクラシーの確立のために率先して取り組むべき「なりすまし」対策が等閑となっている。
メール送信元が地域型 lg.jp ドメインのメールアドレスであっても、都道府県の本庁、出先機関等の職員と直ちに信じてはいけない。送信ドメイン認証対応の普及率から、(現状では)その9割以上でなりすましメールの可能性があると考えてもよいことになる。

エントリー「全国都道府県のLG.JP – Local Governmentドメイン名とDNS設定について」
 http://www.medqa.jp/2007/05/lgjp_local_gove_9160.html

【なりすまし実例】
入間市のドメイン名を詐称する迷惑(なりすまし)メールに関するお知らせ
 http://www.city.iruma.saitama.jp/info/2006/chainmail.htm
引 用「お知らせページ」
上略・・・残念ながらこのドメイン詐称に対する有効な対策が無いのが実情です。・・・・下略・・・

2年後の現在も、入間市ドメイン「city.iruma.lg.jp」のメールサーバおよびDNSでは、残念ながら有力な「なりすましメール対策」の1つ「SPF レコード」設定が行われていない。

和歌山県広報室 平成19年9月28日
 http://www.pref.wakayama.lg.jp/prefg/000200/fakemail.html
引 用「和歌山県:なりすましメールについて」
最近、和歌山県(差出人)を装った迷惑メールが届く事象が発生しています。・・下略・・

現在(5か月後)、ドメイン「pref.wakayama.lg.jp」のMXではSPF record未設定である。

Phishing手口・対策の参照ページ:
情報処理推進機構:セキュリティセンター:フィッシング (Phishing)対策
 http://www.ipa.go.jp/security/personal/protect/phishing.html
「金融機関(銀行やクレジットカード会社)などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為」
 わかりやすい図説ページがあります。

なお、pref.ishikawa.lg.jp のメールサーバも送信ドメイン認証(Sender ID/SPF)未対応につき、石川県庁情報政策課へメールにてlg.jpドメインのなりすまし対策をお願いした(メール送信日時 2008/02/05 15:21)。

【補 足】誤った記述(例):転送されたメールの認証結果を"Neutral"としたいため、allのprefix(プレフィックス)を"?"とすると、ドメインなりすましメールも含まれてしまうので、"?"は絶対に使用すべきではない。SPFレコードを記述する意味がない。また、prefixの誤記(たとえば、"+")も避けてほしい。

財団法人インターネット協会「運用に関する提案」
>「SPFを普及させるための提案」などのメニューページ
 http://www.iajapan.org/anti_spam/portal/Operation/suggestion.html
引 用
「SPFはIPアドレスに依存した技術であるため、転送によりドメイン名とIPアドレスの対応関係が変わると、SPFの認証結果は「詐称」となる(SPFリソースレコード(RR)が “~all”であればsoftfail、“-all”であればfailとなる)。」
「DNSでSPFリソースレコード(以下「RR」)を宣言する際は、allのプレフィックスとして (“-”の利用がためらわれる場合)“ ~ ”を選択する。“?”は使用すべきではない。」
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院

Written by medqa

2008/02/07 @ 14:50

カテゴリー: 医療ICT

«
»

1件のフィードバック

Subscribe to comments with RSS.

  1. SPF implementation – Qmail, Postfix, Sendmail, Courier

    メール受信者のメールソフト(MUA)で   メールヘッダー情報 Received

    security-literacy

    2008/02/15 at 10:23


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

Gravatar
WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

キャンセル

%s と連携中

%d人のブロガーが「いいね」をつけました。