KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

DKIM(DomainKeys Identified Mail)
読み方: ディーケーアイエム

この記事をシェア

メールに電子署名を付与し、なりすましや改ざんを検知するための仕組み


DKIMはメールの送信時に電子署名を付与し、なりすましやメールの改ざんを検知できるようにする仕組みのこと。偽装が容易に行えるメールの送信者情報を、電子署名で照合するため、なりすましたメールによる被害を防止する効果が期待できる。

DKIMの仕組みでは公開鍵暗号化方式を用いてメールの正当性を確認する。メール送信側は、秘密鍵によって暗号化した電子署名を付与してメールを送信した上で、公開鍵をDNSサーバーにあらかじめ登録しておく。受信側は、DNSサーバーから公開鍵を取得して電子署名の復号を行う。正しく復号されれば、正当なメールであるとの判断に至る。

DKIMのようにメールの正当性を検証する仕組みは送信ドメイン認証と呼ばれる。DKIMの他に、IPアドレスを用いるSPF(Sender Policy Framework)という方式も広く使われている。SPFは容易に設定でき、送信元の正当性を検証できるのに対し、DKIMは改ざんの検知に強みを持つという違いがある。

メール攻撃の増加でDKIMとSPFの併用も増加傾向に

送信ドメイン認証技術が発展した背景には、標的型攻撃の一種であるビジネスメール詐欺(BEC)などによるサイバー攻撃が増加していることがある。マルウェアを仕込んだサイトへのリンク、マルウェアを含んだファイルを添付したスパムメールの類に加え、取引相手になりすまして金銭をだまし取るようなことが頻繁に発生している。

このようなメール被害を防ぐために、DKIMやSPF、またそれらを併用してドメイン認証を強化する「DMARC(Domain-based Message Authentication, Reporting, and Conformance)」のような利用も広がってきている。DMARCでは、送信ドメイン認証の結果として、なりすましや改ざんの疑いが検知された場合、メールを受け取る・隔離する・拒否するといった方針を送信側が事前に決定しておく。その方針にもとづき、受信側は認証失敗時に判断することになる。また、受信側からレポートが配信されるため、そのレポートでなりすましている攻撃者の情報を把握することができる。

サイバー攻撃の手法がより巧妙化していく中で、多くの企業がSPFやDKIMを導入しており、国内の携帯キャリアやGmail等にも導入されるようになっている。

この記事をシェア

メールのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!