令和6年度(秋期)問2の分析|情報処理安全確保支援士
問題・解答は情報処理推進機構(IPA)のページからダウンロードできます。
概要
ストーリー
ドメイン変更に関する問題です。
主な論点
- 第三者中継の防止
- SMTPとPOP3
- SPF
- DKIM
- DMARC
着眼点
| 問題点 |
| P12 A社のドメイン名を詐称したメールが毎週2通程度、送られていることが、多くの顧客から報告されている。 |
| 脆弱性 |
| メール本文のURLから罠サイトにアクセスし、フィッシング詐欺などの被害が生じるおそれがある。 |
| 問題点 |
| P16 A社のドメイン使用の契約を解約した場合、第三者がA社ドメイン名を取得することができる。 |
| 脆弱性 |
| P17表7 ・第三者が、A社ドメイン名を用いて、現在のA-Webサイトと見た目が同じWebサイトを立ち上げるという悪用が考えられる。さらに、第三者が、コンテンツを細工してWebのサイトの見た目を変えずに、マルウェアをダウンロードさせるなどの攻撃をすることが考えられる。 ・第三者が、メールサーバを立ち上げ、A社ドメイン名のメールアドレスを送信元メールアドレスとしてメールを送信するという悪用が考えられる。 ・従業員が業務で用いる社外サービスがあり、メールでの連絡先として、A社ドメイン名のメールアドレスを登録していたとする。もしメールアドレスの変更を忘れてしまうと、例えば、従業員が社外サービスのパスワード再設定を行った場合、第三者はその再設定画面のURLが書かれたメールを受信することにより、任意のパスワードを設定し、アカウントを乗っ取るなどの攻撃が考えられる。 |
| 対策 |
| A社ドメイン名使用の契約を継続する。(P17) |
情報処理推進機構(IPA)の講評
電子メール(以下、メールという。)の送信者メールアドレスを詐称したフィッシングが多くなっている。送信者メールアドレスの正当性を判定する対策としてDMARCの導入が進んでいる。
本問では、メールのドメイン名の変更を機とした新たなメールサービスの導入を題材として、メールサービスの設定及びDMARCの導入を問う。
問2では、電子メール(以下、メールという。)のドメイン名の変更を機にした新たなメールサービスの導入を題材に、メールサービスの設定、変更前のドメイン名の契約維持の要否、及びDMARCの導入について出題した。全体として正答率は平均的であった。
説明2は、正答率が平均的であった。”S/MIME”といった解答が散見された。”S/MIME”は、MIMEの仕組みを使ったメール本文及び添付ファイルの暗号化の方式であって、SMTPを暗号化する方式ではない。メールに関連する暗号技術及び通信プロトコルについて、よく理解してほしい。
設問3(1)は、正答率が低かった。DKIMの仕組み及び表6のタグの内容を用いれば、正答を導くことができる。DKIMの仕組みについて、よく理解してほしい。
設問5(2)SPFは、正答率がやや低かった。メールのSubjectに通番情報を付加するといった解答が散見された。SPFでは、Subjectを判定対象としていない。SPFの仕組みについてよく理解してほしい。
設問3(2)DKIMは、正答率が平均的であった。表6のhタグにおいて、Subjectを判定対象として含んでいる。メールのSubjectに通番情報を付加すると、DKIMによる認証が失敗する。DKIMの仕組みと、メーリングリストの設定を理解した上で、解答してほしい。