イタリア国家サイバーセキュリティ庁、DMARCとメール認証の導入を推奨

イタリア推奨の3層防御でメール詐欺を防ぐ

2025年9月11日
著者: Milena Baghdasaryan
翻訳: 古川 綾乃

この記事はPowerDMARCのブログ記事 Italy’s National Cybersecurity Agency Recommends DMARC and Email Authentication Adoption の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

主なポイント

1. イタリア国家サイバーセキュリティ庁（ACN）は、フィッシングやなりすましへの対策を強化するため、国家レベルのメール認証フレームワークを開始しました。
2. このフレームワークでは、安全なメール通信を実現するため、SPF・DKIM・DMARCによる3層の防御策を推奨しています。
3. この取り組みは、政府機関から中小企業まで、あらゆる組織を対象としています。組織の規模や業種を問わず、メール詐欺の標的となる可能性があるためです。
4. またACNは、人的ミスの削減とサイバー耐性の向上に向けて、継続的な従業員教育の重要性も強調しています。
5. この取り組みは、安全で信頼性の高いデジタル通信環境の実現を通じて、国家全体のサイバーセキュリティ強化を目指すものです。

イタリア国家サイバーセキュリティ庁（ACN）は、フィッシングやメール詐欺への対策として、新たなメール認証フレームワークを導入しました。
ACNが公表したフレームワークでは、送信者の正当性を確認し、なりすましメールを防止するとともに、サイバー攻撃から組織を保護するため、SPF・DKIM・DMARCによる3層の防御策を推奨しています。
またACNは、人的ミスを減らすための従業員教育の重要性も強調しています。

このフレームワークは、メールセキュリティ対策の強化が求められる中で導入されました。
PowerDMARCの「Italy DMARC & MTA-STS Adoption Report 2025」によると、イタリアの組織の約4分の1は、攻撃者によるドメインのなりすましや不正利用を十分に防止できていないことが明らかになっています。

イタリアがDMARC、SPF、およびDKIMを推奨する理由

メールは企業や政府機関、市民にとって欠かせない通信手段である一方、サイバー犯罪者による攻撃に最も悪用されやすい手段の一つでもあります。
攻撃者は信頼できるドメインになりすまし、フィッシングメールを送信したり、マルウェアを拡散したり、受信者をだまして認証情報や機密情報を入力させたり、送信させたりすることがあります。
ACNのフレームワークは、メールを悪用した攻撃の中でも、特に被害が大きく効果的な二つの攻撃手法への対策を目的としています。

フィッシング(Phishing)

フィッシングとは、銀行や取引先、経営層などを装ったメールを送信し、受信者をだまして情報を盗み取ろうとする攻撃です。 攻撃者は偽のリンクやマルウェアが仕込まれた添付ファイル、あるいは緊急性を装った依頼などを用いて、受信者に不正な操作を行わせようとします。

なりすまし（Spoofing）

なりすましとは、攻撃者が送信者情報を偽装し、ceo@company.com のような信頼されたアドレスから送信されたように見せかけながら、実際には攻撃者が管理するサーバから送信されたメールであるにもかかわらず、正規の送信元から送られたように見せかける手法です。

ACNのメール認証に関する推奨事項

ACNは、これらの脅威に対抗するため、3層の防御戦略を推奨しています。

SPF

SPFはメール認証における第一段階の防御策です。
メールが認可されたメールサーバから送信されたものであるかどうかを検証します。
SPFは、DNSに公開されたTXTレコードを参照して送信元を検証します。

DKIM

DKIMは、公開鍵暗号方式を利用してメールにデジタル署名を付与するメール認証プロトコルです。
受信側のメールサーバは、その署名を検証します。
検証時には、送信ドメインのDNSに公開された公開鍵が使用されます。
これにより、メールが正規の送信者から送信され、配送途中で内容が改竄されていないことを確認できます。

DMARC

DMARCは、SPFとDKIMの認証結果を基にメールの正当性を判断する仕組みです。
これにより、ドメイン所有者は、SPFまたはDKIMの認証に失敗したメールをどのように処理するかを、受信側メールサーバに指示できます。
イタリアのDMARCガイドラインに従って適切に設定された場合、DMARCは不正メールの配信リスクを最小限に抑えることができます。
DMARCでは、隔離（スパムフォルダへ振り分け）や拒否（配信をブロック）といったポリシーを適用できます。
さらに、ドメイン管理者へレポートを送信する仕組みも提供しています。

イタリアの組織向けDMARC導入手順

ACNは、各プロトコルをDNSレコード経由で実装するための明確な技術的詳細を提供しています。

ステップ1：SPFを設定する

PowerDMARCのSPF生成ツールを使用すると、SPFレコードを無料で即座に生成できます。
すでにSPFレコードを所有しているものの、その正確性を確認したい場合は、PowerDMARCの無料SPFチェックツールを利用できます。

レコードタイプ

TXT

名前/ホスト

@ またはドメイン名（例：<nomedominio.it>）

値

v=spf1 ipv4:<xxx.xxx.xxx.xxx> include:_spf.provider.com -all

この値では、以下を置き換える必要があります。

• <xxx.xxx.xxx.xxx>：メールサーバのIPアドレス
• provider.com：利用しているメールプロバイダ（例：Google、Microsoft）

「-all」フラグは、レコードで指定されていないその他のサーバから送信されたメールを、受信側サーバが拒否するよう指示します。

ステップ2：DKIMを設定する

PowerDMARCの無料DKIMレコード生成ツールを利用すれば、数秒でDKIMレコードを作成できます。 また、DKIMチェッカーツールを利用して、DKIM DNSレコードの検索、確認、および検証を数秒で実行できます。

設定手順

まず、メールサーバまたはメールプロバイダを通じて公開鍵と秘密鍵のペアを生成します。

レコードタイプ

TXT

名前/ホスト

<selettore>._domainkey.<nomedominio.it> （注：<selettore> はユーザが選択する一意の名前です）

値

v=DKIM1; k=rsa; p=MIIBljANBg… （p=タグには生成した完全な公開鍵が含まれます）

サーバ設定

対応する秘密鍵を使用して送信メールへデジタル署名を付与するよう、メールサーバを設定する必要があります。

ステップ3：DMARCを設定する

DMARCの設定には、メールフローの理解と、適切なポリシーを設定するためのレポートの継続的な監視が必要です。
設定ミスは、セキュリティやメール配信性の問題につながる可能性があります。

このようなリスクを軽減するために、PowerDMARCのDMARC生成ツールを活用できます。 これにより、手動設定の手間を削減できます。

レコードタイプ

TXT

名前/ホスト

_dmarc.<nomedominio.it>

値

v=DMARC1; p=reject; rua=mailto:dmarc-report@<nomedominio.it>; ruf=mailto:dmarc-fail@<nomedominio.it>; sp=reject; adkim=s; aspf=s

ACNによる追加の考慮事項とベストプラクティス

イタリアDMARCフレームワークの有効性を確保するため、ACNは以下の追加事項およびベストプラクティスを提示しています。

• 送信者ドメインは、SPF、DKIM、およびDMARCレコードをDNS上で正しく公開しなければなりません。
• 送信メールサーバは、送信メールにDKIM署名を付与するよう設定しなければなりません。
• 受信メールサーバは、SPFおよびDKIMの検証を実施し、送信者のDMARCポリシーを適用するよう設定しなければなりません。
• 設定ミスや悪用の試みを検出するために、DMARCレポートを継続的に監視することが重要です。

まとめ

ACNがDMARCやメール認証の普及を通じて、イタリア全体のメールセキュリティ強化を推進していることは高く評価できます。
このフレームワークは義務ではありませんが、フィッシングおよびなりすまし対策のための明確な指針を提供しています。

SPF、DKIM、およびDMARCを導入することで、イタリアの企業や政府機関は、より安全な通信を実現できます。
メール認証の導入・運用を効率化したい場合は、PowerDMARCのようなDMARC管理サービスの活用も選択肢の一つです。

よくある質問

ACNの新しいメール認証推奨事項は誰に適用されますか？

ACNのフレームワークは、イタリア国内のすべての組織および政府機関に適用されます。
これは、あらゆる規模の組織や公共部門のドメインが、なりすまし攻撃の被害者となる可能性があるためです。

SPF、DKIM、およびDMARCの導入には直接的な費用がかかりますか？

これらのプロトコル自体は無料です。
ただし、DNS設定の管理やDMARCレポートの分析のためにITサポートを依頼する場合など、間接的な費用が発生する可能性があります。
DMARC分析ツールや信頼できるDMARCプロバイダを利用することで、比較的低コストで導入プロセスを容易にできます。

ACNはイタリアDMARCフレームワーク導入の具体的な期限を定めていますか？

いいえ。
ACNが公開した文書には、準拠期限は明記されていません。
この文書は、セキュリティ向上のための基本的なフレームワークおよび強力な推奨事項として提示されています。
早期に導入することで、セキュリティおよびメール配信率を大幅に向上させることができます。