インターネットイニシアティブ(IIJ)は2016年10月17日、都内で記者向け説明会を開き、標的型メール攻撃への注意を呼びかけた。警察庁の調べによれば標的型メールの91%が送信元メールアドレスを偽装しており、なりすましメールを届かなくする認証技術「DMARC(ディーマーク)」を企業や団体で導入する必要性を訴えた。

インターネットイニシアティブが検知した迷惑メールの割合の推移。2016年3月ごろから迷惑メールの割合が増加している
(出所:インターネットイニシアティブ)
[画像のクリックで拡大表示]

 攻撃者はなりすましメールを送る際、メールヘッダーの「表示名」を偽装するという。これは、米グーグルの「Gmail」などWebブラウザーで操作するWebメールにおいて、送信者にメールアドレスではなく「表示名」を表示する場合が多いことを逆手に取ったている。

 一般に表示名には企業名や氏名を設定するが、攻撃者は受信者に怪しまれないメールアドレスを表示名に設定するという。IIJの櫻庭秀次アプリケーションサービス部担当部長は「従来の規格では表示名の偽装を検知できない」と話した。

インターネットイニシアティブの櫻庭秀次アプリケーションサービス部担当部長
[画像のクリックで拡大表示]

 こうした状況を改善するため、IIJはDMARCを推奨しているという。DMARCは表示名を含むヘッダー情報が確かに送信元が指定したものであるかを認証する技術。「SPF」や「DKIM」といった送信元の身元を認証する従来の認証基盤に加えて使う。

 DMARCでは認証に失敗したメールの取り扱いを設定でき、「reject」と設定すると認証が失敗したメールが受信者に届かないようにできる。「欧米ではrejectを設定しているインターネットサービスプロバイダーが増えている」(櫻庭担当部長)。日本では認知不足によりDMARCの導入が遅れておりい、DMARCを導入している日本のドメインは流通するメールの2割未満だという。