メール周りのテクノロジーを語る際に、英語の略語が登場します。何となく分かったつもりでも、実は分かっていない言葉もあるのではないでしょうか。
この記事ではそうした略語の意味を解説します。
ATO
Account takeoverの略語で、アカウント乗っ取りを意味します。これはアカウントのIDやパスワードと言った情報が漏洩したために、不正な利用者にメールを利用されて詐欺やマルウェアの配布に使われる攻撃につながります。
昨今ではOAuth認証などを通してAPIを利用するケースもあり、必ずしもアカウントとパスワードの組み合わせだけが危険な訳ではありません。また、多要素認証を利用している場合においても、ソーシャルハッキングなどによってATOにつながるケースがあります。
BEC
Business Email Compromiseの略語で、ビジネスメール詐欺を意味します。良くある手口としては、上司を名乗った上で送金させるというものです。また、取引先のケースもあります。今回から振込口座が変わったなどとメールをして、不正な振込先へ変更させるというものです。
こうした攻撃のためには社内の人間関係や取引状況が分かっていなければならず、アカウント情報漏洩だけでなく取引に関する機密情報も漏洩していると考えるべきでしょう。
DLP
Data Loss PreventionまたはData Leak Preventionの略で、情報漏洩防止システムになります。社内PCの利用状況や、機密データへのアクセスを監視します。クライアントPCにインストールして常駐するクライアント、サーバーにインストールするもの、そしてネットワークの流れを監視するツールからなります。
特にメールに関係するものはEmail DLPと呼ばれます。メールは送信されてしまうと止めるのが非常に難しいため、機密データを送信させないためにDLPが導入されます。
SPF
SPFはSender Policy Frameworkの略語で、メールの送信元が詐称されていないことを検証する仕組みになります。DNSに対してSPFレコードを設定することで、メール送信サーバーが正しいものであることを保証します。
SPFは不正なドメインを使っていないことを保証する仕組みになりますので、SPFがパスしたからと言って対象メールが安全であることにはならないので注意してください。
DKIM
DKIMはDomainKeys Identified Mailの略になります。DNSに公開鍵を設定し、メール送信サーバーではメールに対して署名を行います。メールを受信したサーバーでは、その署名をDNSの公開鍵を使って検証します。その結果が正しければ、メールのドメインは不正利用されていないことになります。
DKIMとSPFはどちらもメールのなりすましを防止するための技術になります。DKIMも、そのメールの内容を保証する仕組みではないので注意してください。
DMARC
DMARC(Domain-based Message Authentication Reporting and Conformance)はDKIMなどで不正と判定されたメールをどう扱うかを規定する仕組みになります。指定したメールアドレス宛にエラーレポートを送ったり、ただ削除して終わるなどを指定します。
これによって自社ドメインが不正利用されている状況を把握できます。不正利用はもちろん少ない方が良いのですが、まずその状況を把握するのに使えるでしょう。
BIMI
BIMI(Brand Indicators for Message Identification)は設定したドメインから送信されたメールに対してブランドロゴを表示する仕組みです。現時点ではGmailなど限られたメールクライアントのみ対応しています。
BIMIに対応することで、そのメールドメインの信頼性を高められます。いわばSSL/TLSの最上位版で、アドレスバーに社名が出るのに似ています。
PPAP
PPAPは日本発のワードであり、意味としては「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」の略語だそうです(via Wikipedia))。暗号化されたZipファイルを送信した後、パスワードをメールするという流れになります。
パスワード付きZipファイルはウイルスチェックができず、マルウェアへの感染危険性が高まります。また、パスワードを同一ネットワーク経路で送るためにセキュリティ上の大きな利点はありません。Emotetの被害増大にもつながり、現在はPPAPは廃止する企業が増えています。
まとめ
今回は幾つかの技術的略語について紹介しました。実は間違えて覚えていた、意味を知らずに使っていた単語があるかも知れません。IT界隈では略語が氾濫しやすいので、その意味でも正しく把握しておく必要があるでしょう。
メール界隈は特にセキュリティに関連したワードが良くあります。メールを正しく安全に使うためにも、ぜひ押さえておいてください。