IPA、政府機関導入済みのメールなりすまし対策技術について導入方法を解説

情報処理推進機構（IPA）は、メールアドレスの「なりすまし」を防止する「送信ドメイン認証技術」に関する導入の手引きを公開している。

送信ドメイン認証は、スパムや標的型攻撃で多様される送信元メールアドレスの「なりすまし」行為に対抗する技術。今回そのひとつである「SPF（Sender Policy Framework）」の導入方法ついて解説した。

「SPF」では、ドメインの利用者がDNSレコードにメール送信サーバに関する情報を追加。受信側では、受信メールのヘッダと同レコードを比較することにより、送信に正規のサーバが用いられたか確認し、なりすましメールのリスクを判定して、迷惑メール対策に活用できる。

送受信それぞれで対応する必要があるが、今回同機構では、送信側の設定方法について記述例を用いて解説。日本データ通信協会の参考資料などを紹介している。

「SPF」は、政府においても内閣官房情報セキュリティセンター（NISC）が導入を推進。3月末の時点における導入率は、立法、司法、特殊法人を除く「go.jp」ドメインを利用する政府機関のサードレベルドメインで、約97％に達している。

（Security NEXT - 2012/05/29 ）ツイート