FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
A社のドメインをかたるなりすましメールが,A社の取引先に多数届いている。差出人欄はA社の正規アドレスのように見え,取引先はA社からの正規メールと信じてしまうおそれがある。A社は,自社ドメインを差出人とするメールが正規のものであることを,受信側が検証できるようにしたいと考えている。
A社が導入すべき送信ドメイン認証の仕組みとして,最も適切なものはどれか。
- ア FTP,TELNET,HTTPを社内で無効化する。
- イ SPF,DKIM,DMARCを設定し,自社ドメインからの送信メールの正当性を受信側が検証できるようにする。
- ウ 送信するメールの本文をすべて画像にする。
- エ メールの件名を必ず英語にする。
- オ 取引先にメールの受信を停止してもらう。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:SPF,DKIM,DMARCを設定し,自社ドメインからの送信メールの正当性を受信側が検証できるようにする。
正解:イ
状況の整理:自社ドメインをかたるなりすましメールが取引先に届いている。受信側が「本当にA社から送られたか」を検証できる仕組みが必要。
なぜイか:SPF(送信元サーバの正当性),DKIM(電子署名による改ざん・送信元検証),DMARC(SPF/DKIMの結果に基づく扱いの方針)を設定すると,受信側がなりすましを判別しやすくなる。送信ドメイン認証の定番。
誤答の理由:ア(プロトコル無効化)はメール認証と無関係。ウ(本文画像化)・エ(件名英語)はなりすまし判別に効果なし。オ(受信停止)は正規の連絡まで断つ非現実的策。
読み解きのコツ:「自ドメインのなりすましメール」対策はSPF/DKIM/DMARCの送信ドメイン認証。三つセットで覚える。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。