ビジネスやプライベートでのコミュニケーションツールとして使われる電子メールですが、便利である一方で「なりすまし」や「改ざん」などのリスクもつきまとうものです。
また、これらの不正メールは個人情報の搾取に利用されるだけでなく、実際に金銭が関わる詐欺にも利用されています。
例えば福島県では2022年の1月から6月までで、なりすまし被害の被害額はおよそ1億5千万円にものぼることがわかっています(参考:被害額は1億5000万円で去年の倍 今年1月〜6月のなりすまし詐欺(福島県))。
情報セキュリティへの関心が高まった昨今では、不正メールを受信しないための取り組みとして「送信ドメイン認証技術」を使ったメールの送受信が推奨されています。
本記事では、送信ドメイン認証技術の一つであるDKIMの概要や仕組み・役割について解説をしています。
仕組みの部分は図を使って解説しているので、DKIMについてイメージが掴みきれない方はぜひご覧ください。
目次
DKIMとは
「DKIM」とは「Domain Keys Identified Mail」の略で、電子メールにおける送信ドメイン認証技術の一つです。
ここからは、DKIMや送信ドメイン認証技術についての概要を解説します。
DKIMは送信ドメイン認証技術の一つ
DKIMについて調べている方は「SPF」や「DMARK」と言ったキーワードも目にしたことでしょう。
これらは全て「送信ドメイン認証技術」と言われる仕組みです。
それぞれの役割やシステムは異なりますが、メールの送信元アドレスのドメインをチェックした上で、正当なメールサーバーから送られてきたメールかを判断する仕組みという意味で共通しています。
なりすましは、自身のメールアドレスを偽り不正メールを送信します。
メールアドレスの構成は上図のようになっており、送信認証ドメイン技術はメールアドレスのドメインを検証し不正メールを割り出す仕組みです。
なお、複数人の方が同時に利用するドメインは「共通ドメイン」と呼ばれており、以下のようなものがあります。
- google.com
- onmicrosoft.com
- yahoo.co.jp
- ezweb.ne.jp
- docomo.ne.jp
企業などではドメイン部分に自社名を入れるなどして、オリジナルのメールアドレスを作成していますが、これらは上記のドメインとは違い「独自ドメイン」と呼ばれます。
上記の図では「なりすまし」が「受信者」に対して自身のドメイン名「bbb.com」を「aaa.com」に詐称してメールを送信していることが分かります。
このようなケースにおいて、送信されてきたメールのドメイン名が詐称されていないかなどをチェックする仕組みが、DKIMをはじめとする送信ドメイン認証技術です。
DKIMの仕組み
ドメイン認証技術であるDKIMはどのような仕組みで働き、どのような役割を担うのでしょうか。
メールを配信する際にDKIMがどのように関わっているのか図解します。
DKIMの仕組み
送信ドメイン認証技術の一つであるDKIMの仕組みは、以下の図のようになっています。
DKIMでは上図にあるような仕組みで、DNSサーバーにドメインに不正がないかなどをチェックします。
働きについてもう少し詳しく説明をすると、まずDKIMでは送信者側で「秘密鍵」と「公開鍵」と呼ばれるペアの鍵を用意します。
秘密鍵によってロックをかけられたメールは、ペアの公開鍵でしか検証することができません。
送信者側の公開鍵は「DNS(Domain Name System)サーバー」と呼ばれる、ドメインのIPアドレスなどの情報を管理しているサーバーに公開されています。
受信者側は秘密鍵によって電子署名を付与されたメールが、受信の過程で改ざんされたり、なりすましによる不正メールでないかを検証するために、DNSサーバーに公開鍵を依頼します。
DNSサーバーから公開鍵を受け取った受信用サーバーは、公開鍵を使って秘密鍵でロックされた電子署名を検証します。
DKIMはなぜ必要なのか
メール配信におけるDKIMの役割には、冒頭から解説しているメッセージのなりすましや改ざんを防ぐだけでなく、メールの到達率をアップさせるというものもあります。
それぞれについて詳しく解説します。
メッセージのなりすまし・改ざんを防止できる
冒頭でも解説したようにDKIMの仕組みがあることで、なりすましや改ざんを防止することができます。
自身のメールサーバーにDKIMを導入することで、なりすましや改ざんの痕跡がある不正メールを検出できるだけでなく、配信するメールアドレスがなりすましに利用されない対策にもなります。(参考:実例から学ぶ!フィッシングメールの被害を防ぐために必要なこと)
参考記事のように実際に詐欺被害が発生してしまうと、企業イメージにも多大な影響を与えてしまうでしょう。
そのため、メール配信業務がある企業の多くはこのようなリスクを軽減するためにDKIMをはじめとする送信ドメイン認証技術を採用しています。
メールの到達率が上がる
送信ドメイン認証技術を導入したメールサーバーを利用することで、配信したメールが相手の受信ボックスに届く割合を示す「到達率」がアップします。
これは受信者側のメールサーバーからブロックされる可能性が下がるためです。
また、なりすましは「emotet」と呼ばれるマルウェアの感染媒体としても機能しています。
関連記事:emotetとは?emotetによるメールセキュリティの大幅な影響についても解説
そのためメールサーバーを提供している企業は、信頼性の証明できないサーバーからのメールに対する対策を強化しています。
DKIMなどの送信ドメイン認証技術がないメールサーバーからのメールは危険
悪質なマルウェアの感染経路になる可能性もある不正メールは、世界的にも危険性が指摘されています。
あくまで予想ではありますが、GmailやOutlookのようなユーザーが多い共用ドメインを扱っているメールプロバイダでは、DKIMなどを導入していないサーバーからのメール受信を制限する可能性があります。
送信ドメイン認証技術を導入せずにメールを利用している方は、自身がなりすましの被害に遭う可能性だけでなく、送信するメールが相手に届きづらくなる環境になるかもしれないことを覚えておきましょう。
情報セキュリティーに関する調査・情報提供をしている「Security NEXT」によると、2022年5月時点で以下のような調査報告がなされています。
「2月の調査で35.1%にあたる79社が「DMARC」を導入していたが、3カ月後に実施した5月の調査では112社(49.8%)が設定していた。」
このように、メールを扱う企業の多くは情報セキュリティーへの関心を高めており、自社の信用と顧客の個人情報を守るために送信ドメイン認証技術を利用しています。
メールの一斉送信業務にはDKIMを採用した「メール配信システム」がオススメ
業務でメールの一斉送信がある企業では、DKIMなどの送信ドメイン認証技術を搭載したメール配信システムの利用がオススメです。
メール配信システムとは、一斉送信に特化した機能を提供しているシステムで、連絡用としての一斉送信はもちろん、メール集客での一斉送信にも対応しています。
メール配信システムの概要や、各システムの機能・料金は以下の記事でランキング形式でまとめてあるので是非ご覧ください。
関連記事:【2022年最新】メール配信システム20選!機能・料金を徹底比較
ご紹介しているメール配信システムの中には、送信ドメイン認証技術を導入していないものもあるので注意しましょう。
まとめ
DKIMとは、不正メールを検出するための送信ドメイン認証技術の一つです。
秘密鍵と公開鍵を使い、受信したメールが「なりすまし」や「改ざん」されていないかを検証するDKIMは、自身と受信者を被害から守る仕組みです。
またDKIMの利用には、送信したメールを相手の受信ボックスに届ける到達率を高められるというメリットもあります。
これらの理由から、メールを利用する業務がある企業では、DKIMをはじめとする送信ドメイン認証技術の導入が推奨されています。
また、一斉送信業務がある企業では、不正メールのような外部要因への対策と誤送信などの内部要因への対策をかねたメール配信システムの利用がオススメです。
ただし、メール配信システムの中にもDKIMやDMARKを導入していないものもあるので注意が必要です。
特に無料で利用することができるメール配信システムや、海外に拠点がある企業の提供するサービスは送信ドメイン認証技術に対する記載がない場合があります。
メール配信システムの1つである「ブラストメール」では、不正メール対策としてDKIMを採用しています。
メール配信システムは数多くの種類がありますが、ブラストメールは十分なセキュリティ環境を整備し、13年連続顧客導入数シェア No.1を達成しています。
また、ブラストメールは無料体験期間も設けているので、初めてメール配信システムを導入する企業にも気軽にお試しいただけます。
お客様や取引先の個人情報や自社の信用を守るためにも、送信ドメイン認証技術を利用し、安全なメール配信ができる環境を整備しましょう。