メールセキュリティに関して、パークドメイン(非アクティブドメインとも呼ばれる)を見落としがちです。結局のところ、これらのドメインは通常非アクティブであり、場合によってはメールを送信するための設定すらされていません。しかし、見過ごすべきではありません。非アクティブドメインを保護する適切な予防措置を講じないと、第三者に悪用される可能性があります。
パークドメインとは何ですか?
dmarcianが関係する目的のために、パークドメインとは、電子メールを送信するためにアクティブに使用されていないドメインです。非アクティブドメインとも呼ばれ、以下のようなさまざまな理由があります。
- ウェブサイトのような特定のものを含むためだけに使用され、電子メールサービスが有効になっていないドメインまたはサブドメイン。
- 類似ドメインから保護するために防御的に登録されたドメインで、いとこドメインと呼ばれることもあります。例えば、exampledomain.comというドメインがexampiedomain.comといういとこドメインを持っている場合、見た目が似ているため混乱を引き起こす可能性があります。
- 買収によって現在の組織の一部となったドメイン。
- 過去に何らかの目的で使用されていたが、現在は使用されていないドメイン。
どのように利用されているのか?
これらのドメインは積極的にメールを送信しているわけではないため、メール認証を設定する際に見落としがちです。しかし、これらのドメインはよく知られたドメインと似ている可能性があり、評価されていないという事実が、フィッシングを試みるためになりすますには理想的なドメインです。
さらに、企業や組織のメールドメインに強力なドメインセキュリティ対策が施されている場合、BEC(Business Email Compromise)やスピアフィッシングなどのソーシャルエンジニアリングに重点を置くサイバー犯罪者が、悪用するために非アクティブなドメインに努力を向けるようになる可能性がある。FBIは、2013年から2019年にかけて、BECによって企業や組織が被った損害は、米国だけで260億ドル以上に上ると推定しています。
パークドメインを保護する
DMARCのようなドメインセキュリティ対策を導入する際には、有効なメールトラフィックを妨げないよう、有効なドメインを特定する必要があります。パークドメインを最初に保護することは理にかなっています。なぜなら、パークドメインはメールを送信しないため、対処が簡単で、一度保護されればメンテナンスの必要がないからです。
ドメインセキュリティの管理にdmarcianを使用しており、PlusまたはEnterpriseユーザーである場合、推奨されるアプローチは、ドメイングループを使用してパークドメインを管理することです。それらを専用の非アクティブドメイングループに配置し、DMARC p=rejectポリシーとv=spf1 -allレコードのSPFレコードをそのようなドメインごとに発行することができます。
たとえば、合併や買収によってドメインやサブドメインの大規模なカタログを受け継いだ企業など、大規模な組織は、ドメインの管理とセキュリティの確保を合理的に行い、ガイダンスを提供するデプロイメントサービスによって利益を得ることができる。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
