[Japan Market Review 2022년 6월호]
페이지 정보
지란재팬소믈리에
작성일 22-06-30 16:43
지식소물링
본문
Contents
1. DMARC 인증의 국내 상황에 대해
2. 요약
Appendix 2022년 주목할 제품・서비스①,②
1. DMARC 인증의 국내 상황에 대해
도용 이메일 대책 「DMARC」 도입 기업이 닛케이 225기업을 중심으로 증가하고 있습니다.
※닛케이 255기업이란 닛케이 평균 주가의 선정 종목인 255사의 기업입니다. 즉 대기업입니다.
일본 대기업에서 DMARC의 도입 상황은 2022년 2월 시점은 35.1% 낮았지만, 5월 조사에서는 약 절반이 (112회사,49.8%) 이메일 발신자 측 DMARC 대응을 실시하고 있습니다.
도용 이메일 대책 「DMARC」 도입 기업이 닛케이 225기업을 중심으로 증가하고 있습니다.
업계별로 보면, 2월부터 5월동안 DMARC 신규 도입 한 기업에서는, 기술업계(11개 회사 증가), 소재 산업(7개 회사 증가)의 대응이 눈에 띄었습니다. 이러한 업계에서는 공급망에 있어서 자사 도메인이 도용되는 피해의 크기로부터 도용 이메일 대책에 적극적으로 임하게 된 것은 아닐까 보여지고 있습니다.
실제로 피싱 대책 협의회의 발표에 따르면 현재 수신 시 송신 도메인 인증 DMARC의 검증을 실시하고 있지 않는 국내 ISP나 모바일 캐리어의 메일 서비스의 사용자로부터 피싱 보고의 대부분이 전해지고 있어, DMARC 검증과 스팸 메일 필터를 사용자에게 제공하고, 메일 서비스를 제공하는 통신 사업자에게 호소하고 있습니다.
도용 이메일 대책 「DMARC」 도입 기업이 닛케이 225기업을 중심으로 증가하고 있습니다.
도용으로 판단되면 어떻게 대처해야 하는지 알려줍니다. DMARC 정책에 대해서는 지금까지 none(아무것도 하지 않고 받는다)의 비율이 많았습니다. 5월 조사에서는 강제력을 가진 정책 quarantine(격리) 및 reject(거부) 비율(31.1%에서 33.5%)가 증가했습니다.
또한, DMARC 도입 후의 운용에 중요한, DMARC 보고서를 받는 설정(rua 태그, ruf 태그)의 경우, 2월부터 5월 사이에 설정 비율이 증가하고 있습니다. 자사 도메인의 도용 상황을 파악할 뿐만 아니라, SPF나 DKIM에 대응하지 않는 이메일 송신을 파악할 목적으로 활용하기 시작한 것으로 보여집니다.
2. 요약
이번에는 일본 국내 DMARC의 인증 상황에 대해 알려 드렸습니다.
올해 2월의 닛케이 225기업에서 DMARC 도입률은 미국 (ortune1000) 82%, 프랑스 (CAC40)와 호주(ASX200) 75%, 영국 (FTSE100 & FTSE250) 72%에 비해 24%로 상당히 낮았습니다.
즉, 닛케이 225의 대기업의 76%가 DMARC 인증을 도입하지 않고, 도용 이메일 사기에 대한 효과적인 방어책을 실시하지 않는 것으로 밝혀졌습니다. 또 DMARC의 실적이 있는 기업으로, DMARC의 거부 및 격리 정책을 도입하는 것은 전체의 3%에 불과하다고 밝혀졌습니다. 일본에서 DMARC 대응이 진행되지 않는 이유로는, DMARC 인증의 지명도가 낮은 서구 국가와 달리 DMARC가 의무화되지 않은 점을 들었습니다.
그러나 DMRAC 인증의 도입이 최근에 진행되고 있으며, 그 이유 중 하나는 피싱 피해가 증가하고 있기 때문입니다.
피싱 대책 협의회의 발표에 따르면 현재 수신시 송신 도메인 인증 DMARC가 확인하지 않은 국내 ISP나 모바일 경력 이메일 서비스의 사용자로부터 많은 피싱 신고가 접수되었습니다. 본 협회로부터 이메일 서비스를 제공하는 통신 사업자에게, DMARC 검증과 스팸 메일 필터를 사용자에게 제공한 후 사용 하도록 권장하고 있습니다.
이러한 일이 닛케이 225에 선정된 대기업에 있어서, 도용 메일 대책으로 DMARC의 사용이 진행되고 있는 이유라고 생각됩니다.
Appendix 2022년 주목의 제품·서비스①
(선정 이유: 경쟁 서비스의 움직임(운용 대행 서비스가 증가))
「 FFRI Yarai 」 의 관리 서비스, 사건의 초기 대응이나 조사 등을 대행
FFRI 보안은 2022년 6월 6일, 보안 운영 서비스「 FFRI 보안 관리 서비스」를 제공하기 시작했습니다. 타겟 공격과 같은 사이버 공격으로부터 엔드포인트를 보호하는 보안 소프트웨어「FFRI yarai」의 운영을 담당하고 있습니다. 보안 알람 모니터링 및 사건 발생시 초기 대응/조사 등을 실시해 전문 인력이 없는 조직에서의 보안 체제 강화를 지원합니다.
관리 서비스 제공하는 것으로는 크게 3가지가 있습니다.
알람 모니터링
FFRI yarai의 알람 정보를 모니터링하고 필요에 따라 단말기를 격리합니다. 버전 업이나 실행 상황의 관리, 검사 시에 튜닝 등을 실시합니다.
사건의 초기 조사
사건 발생시 응답의 불필요성을 결정합니다. 또한 잠재적인 위협 조사(헌팅)나 의심스러운 프로세스 검사, 웨어 분석 등 기본적인 초기 조사를 제공합니다. 그 후의 사고 처리 지원은 유료 옵션으로 제공됩니다.
보고서 작성
알람 정보를 수집하여 월간 보고서를 작성합니다. 이것은 FFRI yarai의 도입 효과를 시각화합니다. 또한 최신 보안 및 위협에 대한 정보를 적절히 제공합니다.
Appendix 2022년 주목의 제품·서비스②
(선정 이유:DMARC 대응하는 벤더가 증가.)
메일 서버 보안 진단 서비스「 MSchecker 」의 체크 항목에 DMARC 대응 추가
주식회사 데이지넷은 5월 18일, 회사가 무료로 제공하는 이메일 서버 보안 진단 서비스「MSchecker」 에, 6월 1일부터 새로운 보안 점검 항목으로 DMARC 대응을 추가한다고 발표했습니다.
「MSchecker」는 회사가 무료로 제공하는 이메일 서버의 보안을 진단할 수 있는 사이트로, 등록한 이메일 주소에 대해 이메일을 송수신하는 것으로 실시합니다. 성명과 회사명을 입력해야 합니다.
Mschecker에서는 다음 항목을 확인할 수 있습니다.
·SSL/TLS 이메일 송수신: 이메일 통신이 암호화 되어있는지 여부
・메일 부정 중계 :제3자에 의한 이메일의 부정한 중계가 가능한 상태가 되어있지 않은지 여부
·SPF 체크: 이메일 발신자가 SPF레코드에 등록되어 있는지 여부
·DKIM 체크 : 도메인 DNS서버에 전자 서명 공개 키가 올바르게 등록되어 있는지 여부
·송신자 DNS 반환 : 이메일 주소 도메인의 DNS 반환이 올바른지 여부
·DNSSEC 대응: 도메인의 DNS 서버가 DNSSEC 지원하는지 여부
·DNSBL 등록: 도메인 메인이 DNS 블랙리스트에 등록되지 않았는지 여부
·DMARC 대응: 메일 송신 도메인이 DMARC 레코드에 등록되어 있는지 여부(6월 1일부터 신규 추가)
6월 1일에 추가된 DMARC는 도용 이메일 및 피싱 공격에 대처하는 목적으로 전송 원본 도메인을 인증하는 기술입니다. DMARC의 대응을 수행함으로써, 원본 도메인 인증에 실패한 이메일을 받지 못하게 하는 등, 발신자 측이 수신자 측의 처리를 강제로 할 수 있고, 자사가 도용 메일을 수신자에게 거부시키거나, 격리시키는 등의 설정이 가능해집니다. 또한 인증에 실패했을 때의 상세한 인증 정보를 송신자가 수신자로부터 보고서로 수신할 수 있고, 도용 이메일의 송신자의 파악 등이 가능해집니다.
