FE SUBJECT B
基本情報技術者 科目Bの問題解説:A社のドメインをかたるなりすましメールが、A社の取引先に多数…
問題
A社のドメインをかたるなりすましメールが、A社の取引先に多数届いている。差出人欄はA社の正規アドレスのように見え、取引先はA社からの正規メールと信じてしまうおそれがある。A社は、自社ドメインを差出人とするメールが正規のものであることを、受信側が検証できるようにしたいと考えている。
A社が導入すべき送信ドメイン認証の仕組みとして、最も適切なものはどれか。
- ア FTP,TELNET,HTTPを社内で無効化する。
- イ SPF,DKIM,DMARCを設定し、自社ドメインからの送信メールの正当性を受信側が検証できるようにする。(正解)
- ウ 送信するメールの本文をすべて画像にする。
- エ メールの件名を必ず英語にする。
- オ 取引先にメールの受信を停止してもらう。
正解と解説
正解:SPF,DKIM,DMARCを設定し、自社ドメインからの送信メールの正当性を受信側が検証できるようにする。
状況の整理:自社ドメインをかたるなりすましメールが取引先に届いています。受信側が「本当にA社から送られたか」を検証できる仕組みが必要です。
なぜイか:SPF(送信元サーバの正当性)、DKIM(電子署名による改ざん・送信元検証)、DMARC(SPF/DKIMの結果に基づく扱いの方針)を設定すると、受信側がなりすましを判別しやすくなります。送信ドメイン認証の定番です。
誤答の理由:ア(プロトコル無効化)はメール認証と無関係です。ウ(本文画像化)・エ(件名英語)はなりすまし判別に効果がありません。オ(受信停止)は正規の連絡まで断つ非現実的策です。
読み解きのコツ:「自ドメインのなりすましメール」対策はSPF/DKIM/DMARCの送信ドメイン認証です。三つセットで覚えましょう。
他の選択肢はなぜ違う?
- アFTPなどの無効化はなりすましメールの検証と無関係。
- ウ本文の画像化は送信元の正当性検証にならない。
- エ件名を英語にしても認証の仕組みにならない。
- オ受信停止の依頼は正規メールも届かなくなる本末転倒。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。