HOME»情報処理安全確保支援士掲示板»令和元年秋季 午後Ⅰ 問1 設問4
投稿する
令和元年秋季 午後Ⅰ 問1 設問4 [0606]
初学者さん(No.1)
IPAの回答によると、「N社の取引先と似たメールアドレスから送信ドメイン認証技術を利用してメールを送信する。」とありますが、この場合なぜSPF,DKIM,DMARCで防ぐことができないのでしょうか?解説いただけますでしょうか。
2021.02.20 20:00
omitsu1496さん(No.2)
攻撃者が、N社の取引先(yahoo。co。jp)を模倣し、そそっかしい人を騙す悪意を内に秘めながらも、本家によく似たyahoooo。co。jpドメインを正当な手続きを踏んで取得したとします。そして自身のサーバにSPFなりDKIMの設定を行い、攻撃メール(xyz@yahoooo。co。jp)を正当な手順でN社宛に送信をしたとします。
N社のシステムでは、このメールを受信した際に、(攻撃者の用意した)DNSサーバに問い合わせを行いメールの正当性を確認するのですが、このyahoooo。co。jpは、人を騙す悪意を持って取得されたドメインであっても、正当に取得し正当に送信したものである(不正な方法で送信されたものではない)ので、システム的には正当なもの(yahoooo。co。jpから正当に送られてきたもの)として受け入れられます。
N社のシステムでは、このメールを受信した際に、(攻撃者の用意した)DNSサーバに問い合わせを行いメールの正当性を確認するのですが、このyahoooo。co。jpは、人を騙す悪意を持って取得されたドメインであっても、正当に取得し正当に送信したものである(不正な方法で送信されたものではない)ので、システム的には正当なもの(yahoooo。co。jpから正当に送られてきたもの)として受け入れられます。
2021.02.20 21:20
takeさん(No.3)
送信ドメイン認証技術は簡単に言えば、そのメールを送ってきた相手が本当にそのメールアドレスの持ち主かを検証する技術です。
メールというのは、メールサーバ等を経由するため、本人同士が直接通信してメールのやりとりをするわけではありません。
これは現実の手紙と郵便局の関係に似ていて、悪意ある第三者が差出人を偽って送ることができるのと同じです。メールにも送信者メールアドレスと宛先メールアドレスの情報が含まれており、宛先メールアドレスを書き換えてしまうと相手に届かなくなってしまいますが、送信者メールアドレスは書き換えてもちゃんと相手に届いてしまいます。
昔にこの手口が実際に横行してしまったため、送信ドメイン認証技術やOP25B等の対策が取られるようになりました。
質問の話に戻りますが、Aさんのメールアドレスを実際にABCDE@ex.comとします。
悪意ある第三者は正当な手段でABCO(オー)E@ex.comというよく似たアドレスを取得したとします。
AさんとBさんがやりとりをしている際に、悪意ある第三者がAさんを装ってABCOE@ex.comを使ってメールを送った場合、そのアドレスの正当な持ち主は悪意ある第三者でありメールに何の改ざんもしていないため、送信ドメイン認証技術では防ぐことができません。
メールというのは、メールサーバ等を経由するため、本人同士が直接通信してメールのやりとりをするわけではありません。
これは現実の手紙と郵便局の関係に似ていて、悪意ある第三者が差出人を偽って送ることができるのと同じです。メールにも送信者メールアドレスと宛先メールアドレスの情報が含まれており、宛先メールアドレスを書き換えてしまうと相手に届かなくなってしまいますが、送信者メールアドレスは書き換えてもちゃんと相手に届いてしまいます。
昔にこの手口が実際に横行してしまったため、送信ドメイン認証技術やOP25B等の対策が取られるようになりました。
質問の話に戻りますが、Aさんのメールアドレスを実際にABCDE@ex.comとします。
悪意ある第三者は正当な手段でABCO(オー)E@ex.comというよく似たアドレスを取得したとします。
AさんとBさんがやりとりをしている際に、悪意ある第三者がAさんを装ってABCOE@ex.comを使ってメールを送った場合、そのアドレスの正当な持ち主は悪意ある第三者でありメールに何の改ざんもしていないため、送信ドメイン認証技術では防ぐことができません。
2021.02.20 21:32
初学者さん(No.4)
omitsu1496さん、takeさん
解説頂きありがとうございました。
例えなりすましであっても正当に取得し正当に送信したものであれば送信ドメイン認証では防ぐことが出来ないのですね。ありがとうございます!
解説頂きありがとうございました。
例えなりすましであっても正当に取得し正当に送信したものであれば送信ドメイン認証では防ぐことが出来ないのですね。ありがとうございます!
2021.02.21 11:41
teruさん(No.5)
横からすみません、1点教えて頂けないでしょうか。
本問題ですが、例えば攻撃対象N社のDNSキャッシュサーバに対して、DNSキャッシュポイズニングで汚染させて、メールアドレスのドメインに対して別のDNSレコードを与えるようなことはできるのでしょうか?
似ているメールアドレスよりそっちの方が確実かなと思ったのですが、、、
本問題ですが、例えば攻撃対象N社のDNSキャッシュサーバに対して、DNSキャッシュポイズニングで汚染させて、メールアドレスのドメインに対して別のDNSレコードを与えるようなことはできるのでしょうか?
似ているメールアドレスよりそっちの方が確実かなと思ったのですが、、、
2021.03.31 08:47