Yahoo!社と米Sendmailが共同開発した技術。公開鍵/秘密鍵を利用して、メール送信者の身元を識別する。差出人の秘密鍵を使って、暗号化した署名を電子メールのヘッダーに埋め込み、受信側のサーバーが公開鍵を使って署名を認証する仕組み。「発信元のドメイン名を偽装するスプーフィングや、個人情報を盗用するフィッシングに有効
参考キーワード:Sender ID、DKIM RFC 4870
ランサムについての海外記事を読んでいた所、下記のTripwireの記事が参照されていました。少し前の記事ですが、役立つヒントが多い様に思うので、この記事を取り上げてみます。 www.tripwire.com キタきつねの所感 セキュリティ業界の”今年の漢字”があれば、私は「2重恐喝」に一票を投じたいと思います。 従来のランサムウェアはバックアップさえしっかり取っていれば、攻撃者の脅迫に負ける(復号化鍵を買う)事は無いと言われてきましたが、その考え方は2重脅迫を代表とする攻撃側の新たな戦略変更の前に、大きく負け越したのが2020年と言っても過言ではありません。 Tripwireの記事でのヒントは…
技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ DKIM(DomainKeys Identified Mail)の説明はどれか。 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付与し,受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み 送信側メールサーバにおいて利用者が認証された場合,電子メールの送信が許可される仕組み 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する仕組み ネットワーク機器において,内部ネットワークから外部のメールサーバのTCPポート番号25への…
技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ スパムメールへの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付与し,受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み 送信側メールサーバにおいて利用者が認証された場合,電子メールの送信が許可される仕組み 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する仕組み ネットワーク機器において,内部ネットワークから外部のメールサーバ…
ブロックチェーン ハッシュ関数が必須の技術であり,参加者がデータの改ざんを検出するために利用する cookie Secure属性 cookieの動作を制御する属性の一つ。 Secure属性が設定されたcookieは、HTTPS通信の場合のみブラウザからサーバに送信される。 Domain属性 cookieを送信するドメインを指定する属性 Path属性 cookieを送信するURLディレクトリを指定する属性 Expires属性 cookieの有効期限を指定出来る属性。指定しない場合の期限はブラウザの終了時までとなる。 HttpOnly属性 この属性が設定されたcookieは、JavaScriptか…
概要 前回SPFについて説明しました。 christina04.hatenablog.com 今回は署名によってヘッダ・メール本文の改ざんを検知するDKIMについて説明します。 フロー図 DKIMの検証フロー DKIMの検証フローは以下です。
DKIMってブランド名の略称みたいですよね。情報処理安全確保支援士試験の平成30年春午前の問題(全25問)を3問ずつ解いていきます。問題の解き方や考え方をわかりやすく、解説してみる連載です。なお、問題の引用ルールはIPAに準じています。 問10サイバー情報共有イニシアティブ(J-CSIP)の説明として、適切なものはどれか。 ア サイバー攻撃対策に関する情報セキュリティ監査を参 加組織間で相互に実施して、監査結果を共有する取組みイ 参加組織がもつデータを相互にバックアップして、サ イバー攻撃から保護する取組みウ セキュリティ製品のサイバー攻撃に対する有効性に関 する情報を参加組織が取りまとめ、そ…
先ほどツイッターで「楽天カードで外部アクセスのお知らせがSMSできた。これって怪しいのかな?リンク先は楽天e-NAVIっぽいけど」という内容が上がった。 僕みたいにIT業界に長年いると怪しいメールは直感的に判断できますが、一般の人はわからないですよね。 僕の場合、怪しいのは無視が基本ですが、中には「??」と一瞬悩むものもあります。 怪しい内容は以下の対策を行います。 ①メッセージの内容を鵜呑みにしない。全て疑う。絶対にリンクをクリックしない事 ②基本的にちゃんとした業者はショートメッセージで不正アクセス云々のメッセージは送ってこない ③pingコマンドでIPアドレスを調べる pingが通らない…
電子メールシステム メールサーバ MTA(Mail Transfer Agent) MDA(Mail Delivery Agent) MRA(Mail Retrieval Agent) MSA(Mail Submission Agent) メールクライアント MUA(Mail User Agent) 電子メールヘッダフィールド From 送信社のメールアドレス Sender メッセージの作成者と送信社が異なる場合に、送信者のメールアドレスを示す Reply-To To 受信者のメールアドレスを示す Cc Bcc Message-ID In-Reply-To 返信の対象となる(親メッセージ)のM…
1.SPAMメールについて (1)なぜ問題があるのか? (2)電子メールの改ざんは可能か 2.SPAM(迷惑)メール対策 (0)全体像 (1)POP before SMTP と SMTP-AUTH (2)OP25B(Outbound Port 25 Blocking) (3)迷惑メールの検知手法 3.送信者認証 (1)SPF(Sender Policy Framework) ❶仕組み ❷SPFはドメインの逆引きと同じでは? (2)DKIM(DomainKeys Identified Mail) ❶概要 ❷DKIMの設定 ❸DKIMに関する確認問題 (3)DMRAC 4.参考 1.SPAMメール…
本記事ではセキスペ 過去問(R.01/秋 午後I 問1)を例題として解説する中で送信ドメイン認証技術の理解を深めます。 ※IPA公式サイトから実際の問題を使用しております。