標的型攻撃メール対応訓練実施キット ニュースレター Day3

キットを使って標的型メール訓練を実施する上で必要となる機材その２　メール送信用サーバ

標的型メール訓練を実施する上で必ず必要となるもの。それは「標的型メール」を送るということです。

専門の業者に訓練実施を委託する場合は、業者が訓練メールを送付してくれますが、自社内製で訓練を実施する場合は、自分で訓練メールを送る必要があります。

そこで必要となるのが、訓練メールを送るための「メール送信用サーバ」です。
今回はこの「メール送信用サーバ」ついて解説します。

キットでは訓練メールの送信にSMTPサーバを使用します

標的型攻撃メール対応訓練実施キットでは、訓練メール送信用のメールサーバは提供しておりません。このため、キットを用いて標的型メール訓練を実施するには、訓練メール送信用のメールサーバをご用意頂く必要があります。

この、送信用のメールサーバとして必要となるのが「SMTPサーバ」で、あなたの会社がメール送受信用のシステムとしてMicrosoft Exchange、または、Lotus Notes/Domino（IBM Notes/Domino）を使用している場合を除けば、「SMTPサーバ」を利用してメール送信を行っていると考えて差支えないと思います。

また、会社におけるメールの送受信方法が、Webブラウザを用いて行う、いわゆる「Webメール」のシステムである場合も、裏側では「SMTPサーバ」が使われていると思って頂いて差し支えないでしょう。

では、 Microsoft Exchange、または、Lotus Notes/Domino（IBM Notes/Domino）を使っている場合は「SMTP」サーバは使えないのか？というと、必ずしもそうではありません。

会社の中では、人手によってメールを送受信するケース以外に、システムが自動でメールを送受信するというケースもあります。このようなケースでは大抵の場合、SMTPサーバを通じてメールの送受信を行うことになるため、Microsoft ExchangeもLotus Notes/Dominoも、SMTPサーバとしての機能を提供するオプションが用意されています。

ですので、あなたの会社おけるメールの送受信用システムが何であれ、SMTPサーバが利用できる仕組みは用意されているはずです。もし、自社にはSMTPサーバがあるかどうかよくわからない。という場合は、あなたの会社においてメールシステムを担当されている方にお尋ねになってみてください。

ということで、どこの会社においても、利用可能なSMTPサーバは用意されているものなのですが、訓練メールの送信を考えた場合、差出人名として使いたいアドレスによっては、メールサーバに施されているセキュリティ対策が原因で、送信用のメールサーバとして使う事ができない場合があります。

メールサーバにおけるセキュリティ対策

ご存じの通り、メールは様々なメールサーバを経由して私達の元に届きます。そして、迷惑メールや標的型攻撃メールがますます増えている現在では、多くのメールサーバがセキュリティ対策を講じています。主な対策としては以下のようなものがあります。

1. メール送信時に認証を行い、許可されたアドレスでしかメールを送れないようにする。
2. メールボックスにアクセスできる人しかメールを送れないようにする。
3. 特定のIPアドレスからしかメールを送れないようにする。
4. 特定のIPアドレスを持つメールサーバからのメールしか受信しないようにする。
5. 特定のアドレス・ドメインからのメールは受信しないようにする。
6. メール送信元のIPアドレスと、送信元のドメイン名が管理されているDNSサーバ上で定義されているメールサーバのIPアドレスが一致しない場合は受信を拒否する。
7. 他のメールサーバからのメールを、他のメールサーバに中継することをしない。

メールを郵便物に例えれば、郵便局員は何を届けて、何を届けないか？を、郵便局（メールサーバ）ごとに決めている。ということです。

郵便局によって、配送を行ってくれる物と行ってくれない物がある。ということですから、標的型メール訓練で送りたい物、つまりここでは「特定の差出人名」の郵便物（メール）ということになるわけですが、これが配送を受け付けてくれない条件に合致してしまったら、相手に送ることができないということになります。

このため、訓練を実施するに際しては、以下を確認することが必要になります。

1. あなたが使うことができるメールサーバ（SMTPサーバ）には何があり、そのメールサーバではどのようなセキュリティ対策が行われているか？
   つまり、どのようなメールなら送ることができるのか？
2. 訓練対象者のメール受信サーバではどのようなセキュリティ対策が行われているか？
   つまり、どのようなメールなら受信するのか？逆に言えば、どのようなメールは受け取りを拒否されるのか？

メールを送る側に関して言えば、自分で適切なメールサーバを用意することで、どんなアドレスを使ったメールでも送るということはできますが、メールを受信する側が受け取りを拒否したらそれまでです。

メールサーバの運用ルールを変えることができるのはメールサーバの管理者だけなので、自分が管理者ではないメールサーバについては、そのメールサーバの運用ルールに従うしかありません。つまり、偽装したアドレス（架空のドメイン名を用いたメールアドレスなど）を使いたいと思っても、メールサーバに施されているセキュリティ対策設定によって受け取りを拒絶されてしまうようなら、使うことはできないというわけです。

このため、もし、貴社で使う事ができるSMTPサーバではセキュリティ対策設定の都合上、差出人として使いたいアドレスが使えないという場合は、差出人として使いたいアドレスが使用可能なレンタルサーバを契約するといった選択肢があります。

キットに関するご質問として、

• 差出人名としてどのようなメールアドレスが使えるのか？
• 差出人名に詐称したアドレスを使いたいがどのようにすればよいのか？

といったお問い合わせを頂くことがたまにありますが、以上のご説明の通り、差出人名に使えるアドレスを制御しているのは、ご自身が用意されるSMTPサーバのセキュリティ対策設定、また、訓練メールを受信する従業員の方が使用している受信用のメールサーバのセキュリティ対策設定になりますので、キットを使えば、どんな差出人名でも訓練メールが送れる。というわけではない。ということは、ご理解を頂きたいと思います。

以上、標的型メール訓練を実施する上で必要となるSMTPサーバについて解説してきましたが、個別のケースにおいては、以上の説明だけでは足りないこともあるかと思います。

そのような場合は、ask@kunrenkit.jp宛までお問い合わせ頂ければ、個別に回答をさせて頂きますので、お気軽にお問い合わせを頂ければと思います。

では、本日も良い一日をお過ごしください！