タグ: dmark

メールの暗号化とは?Gmailの暗号化設定によりメールに対するセキュリティー意識が向上。

メールの暗号化とは?Gmailの暗号化設定によりメールに対するセキュリティー意識が向上。

メールマーケティングノウハウ • 2019.08.09

皆さんは、メールを暗号化して送受信をされていますか? 昨今のニュースで、企業のサーバーがハッキングされて個人情報が流出するという話を耳にすることがあります。メールの暗号化がされていなかったばかりに、第三者からハッキングされ、メールを送っている側だけでなく、他の人たちにも迷惑をかけてしまう危険があるのです。 ということで今回は、メールの暗号化を推奨しているGmailの機能を例に挙げながら、「そもそもメールの暗号化とは」「グローバルでのメール暗号化の状況」「設定方法」「なりすましを防ぐDMARCについて」などメールのセキュリティーについてご紹介します。 (目次) 1. メールの暗号化とは? 2. Gmailにおける暗号化の確認方法 3. グローバルでのメール暗号化状況 4. メール暗号化の必要性とリスク 5. メールの暗号化の仕組みと設定方法 6. Benchmark Emailで送られるメールは暗号化されている 7. メールのセキュリティーにはDMARCも重要 メールの暗号化とは? メールの暗号化とは、本文や添付ファイルを含むメールでのやりとりの内容を第三者に盗み見られないようにするための技術です。 メールは多くのサーバーを経由してやりとりがされるため、その途中で情報を盗まれるリスクがあります。暗号化ができていれば、メールを送信する際に内容が自動的に暗号化され、盗み見や改ざんなどを防ぐことが可能です。 Gmailにおける暗号化の確認方法 Gmailでは、「メールが暗号化されているかどうか」の確認が簡単に可能です。 暗号化されていないメールに「?」が表示されてすぐに分かる [caption id=\"attachment_534\" align=\"alignnone\" width=\"700\"] 出典元:Official Google Blog: Building a safer web, for everyone[/caption] Googleは、2016年2月9日に「暗号化されていないメールがひと目でわかる」新たな機能をGmailに追加しました。 この新機能では、Gmailを利用したメール送受信において、SSL/TLS暗号化に対応していないメールサーバとのメールのやり取りを行った場合、暗号化されていないメールの送信者名のプロフィール写真に「?」が表示されるようになりました。 メールを完璧に暗号化するには、送信側と受信側の両方が暗号化している必要があるため、この機能の追加により、Gmailを使っている人が相手のメールが暗号化されていない(盗み見られる危険性を持っている)ことを簡単に確認できるようになりました。 暗号化されていないメールアドレスへ送信する際にも警告が表示される [caption id=\"attachment_535\" align=\"alignnone\" width=\"650\"] 出典元:Official Google Blog: Building a safer web, for everyone[/caption] メールでは受信するだけではなく「返信」をしますよね。返信の際に暗号化されたメールに返信するのか、暗号化されていないメールに返信するのかを確認することも必要です。 Gmailではメール受信時だけでなく、メール送信時にも送り先のメールアドレスが暗号化されていない場合に「赤い鍵が外れているマーク」が表示され、警告が表示されるようになりました。 実際にGmailで確認をしてみましたが、暗号化されていないメールには「赤い鍵マーク」が表示されていました。 グローバルでのメール暗号化状況 [caption id=\"attachment_40630\" align=\"aligncenter\" width=\"1145\"] 出典元:Google透明性レポート:送信中のメールの暗号化[/caption] ところで、現状世界におけるメール配信の暗号化はどのくらい進んでいると思いますか? 上記はGoogleが公開したレポートの一部で、メールの送受信によく使われる代表的なドメインです。左はGmailがメールを受信する時に送信元となっているドメインで、右側がGmailを利用して送信する時によく使用されるドメインです。 docomoやsoftbankなどの主要キャリアメールドメインや普段よく活利用しているyahoo.co.jpのドメインの暗号化が軒並み0%だということに驚きです。 そもそもメールが暗号化されていないということは、安全な接続を通じてメールを送信していないことを意味します。悪意ある第三者によってメールが盗み見られたときに、メールの内容がわかって(読めて)しまいます。つまりメールの内容が外部へ流出してしまう可能性があるということです。 メールの暗号化ができていれば、悪意ある第三者が盗み見たとしても、その内容を理解することが難しく、メールの内容が外部へ流出する危険性も低くなります。 企業であっても、個人であっても、メールの内容が第3者に覗き見られてしまう状況は好ましいものではありません。Googleも「暗号化の仕組み – より安全なメール – 透明性レポート – Google」という専用ページを公開して、暗号化の普及を呼びかけています。 ちなみにGmailから送信するメールの多くが暗号化通信に対応しており、Gmailによって自動的に暗号化されています。 メール暗号化の必要性とリスク Benchmark Email USのブログ「Gmail Introduced an Additional Security Feature to Warn Users about Unencrypted Emails」によれば2014年にはGmailと他のプロバイダーを介したメールの40~50%が暗号化されていなかったそうです。 メールマガジンやニュースレターであったとしても、お客様にメールを送るわけですから、そのメールが暗号化されておらず「盗み見されていた!」「ハッキングされていた!」「ウィルスを仕込まれていた!」などとなってしまっては大問題です。 またお客様が企業からのメールに返信をしようとしたときに、送信先のメールアドレスに対する「警告」が表示されたのでは、企業への信頼が揺らいでしまうかもしれません。 メールの暗号化の仕組みと設定方法 メールを暗号化するには、メールホスト名の証明書を利用する「TLS/SSLによる暗号化」とメールアドレスごとの証明書を利用する「PGP、S/MIMEによる暗号化」などがあります。 簡単に説明をすると「TLS/SSLによる暗号化」はWEBサイトを暗号化するのと同じように、メールサーバーで暗号化をする方法です。 Gmail はデフォルトで TLS が使用されますが、適切に暗号化するためには送信者と受信者両方がTLSを使用している必要があります。 保護された接続を通じてのみ送受信を行いたい場合は、TLS を使用することを必須にするドメイン・メールアドレスのリストを作成することで設定が可能です。 参照リンク:メールの送受信時にセキュリティ プロトコルで保護された(TLS)接続を必須にする 「PGP、S/MIMEによる暗号化」は、事前に入手した受信者の公開鍵をもとに、暗号化した共通鍵と暗号化したメールを電子署名とともに送信する方法です。 GmailでS/MIME による暗号化の設定方法はこちらを、Outlookで設定する場合はこちらを参照してください。 Benchmark Emailで送られるメールは暗号化されている Benchmark Emailを使ってメールマガジンを送信している場合は、暗号化はどうしたらいいのか?と思われる方もいらっしゃるかもしれません。 まずBenchmark Emailは全てTLSによる暗号化がされているので、新たに何かをする必要はありませんのでご安心ください。 [caption id=\"attachment_37880\" align=\"alignnone\" width=\"1140\"] 出典元:Google透明性レポート:送信中のメールの暗号化[/caption] 上記GoogleオフィシャルページでもBenchmark Emailを経由したメール(メルマガ)をGmailで受信した場合、メールが100%暗号化されていることが確認できます。 また他のメール配信サービスをご利用の方は、Google透明性レポート内、「データを探す」というボックスにて送信ドメインを入力し確認いただくか、各運営会社にお問い合わせください。 このようにGoogleがメールの暗号化や認証基準を高めたことで、メールに対するセキュリティーの重要性は今後ますます見直されていくのではないかと思われます。 メールのセキュリティーにはDMARCも重要 メールの暗号化が重要なのと同時に、なりすましを防ぐことも大切です。 DMARCは、メール送受信におけるなりすましメールやフィッシングなどの被害を防ぐためのシステムです。 Gmailは2016年6月より、このDMARCによるメール認証の設定を変更しました。 この変更により、Gmail(〇〇@gmail.com)を送信元アドレス(Fromアドレス)としてメール配信スタンドやGmail以外のサーバーを経由してメールを送る場合、メールが一切届かなくなります。メルマガ配信などでメール配信スタンドを活用している場合、送信元ドメイン(gmail.com)と送信に使われるサーバー情報(配信スタンド)が一致していないことで「なりすましメールの疑い」があるとされ、そういったメールはすべてブロックされてしまいます。この認証チェック技術をDMARCと呼び、すでにYahooやAOLでも実装されています。 (Benchmark EmailではGmail、Yahoo、AOLを送信元アドレスに設定した場合、送信元アドレスとBenchmark Eamilの情報を合わせて記載することで、これらを利用したメール配信も可能にしています。) CRM大手のSalesforceでもSalesforce 送信メールへの影響についてをお知らせしているほか、メール配信スタンドを経由したメール配信にGmailアドレスを活用されている方にはとても重要な問題と言えるでしょう。 しかし裏を返せば、それだけセキュリティーを強化し被害を受けるリスクを軽減することの方が重要だという認識が高まってきていることが伺えます。 関連ブログ:これでばっちり、メールセキュリティー三銃士 ~メールの到達率を上げるSPF、DKIM、DMARC~ 暗号化やなりすましの対策をまだしていないという方はぜひ設定を行っていただき、より一層安全なメール配信を行なっていきましょう。 その他Gmailに関する記事 Gmailのプロモーションタブにメールが入ってしまう!メルマガを見てもらうために知っておくべき6つの情報 Gmailアップデート 新機能と利用状況のまとめ スマホでの読みやすさが改善!Gmailがレスポンシブメールのサポートを開始! メルマガがGmailで迷惑メールに振り分けられないために迷惑メール判定基準を学ぼう(外部ブログ) *本記事は、2016年6月に公開した記事にアップデート情報を追記したものです。


記事を読む