DNSとメール対策は、名前解決の悪用となりすまし防止を分けて考えると整理できます。SG試験で問われやすいSPF、DKIM、SMTP-AUTH、S/MIMEなどの違いをまとめます。

sg sg-security-measures network data_leakage

まず結論

  • DNS・メール対策は、「名前解決を守る話」「メール送信者や内容を確認する話」に分けると理解しやすくなります。
  • SG試験では、DNSキャッシュポイズニング、DNSリフレクター攻撃、SPF、DKIM、SMTP-AUTH、S/MIMEの役割を混同しないことが重要です。
  • 送信元確認なのか、暗号化なのか、電子署名なのかを切り分けると正答しやすくなります。

全体像

DNSは、ドメイン名をIPアドレスへ変換する仕組みです。ここを悪用されると、偽サイトへの誘導や踏み台化につながります。

メール対策は、送信元のなりすましや内容の盗聴・改ざんを防ぐために使います。

  1. DNSで、名前解決の正しさや悪用を考える
  2. SPF・DKIMで、送信元やメールの正当性を確認する
  3. SMTP-AUTHで、メール送信時の利用者を認証する
  4. S/MIMEで、メール本文の暗号化や電子署名を行う

主要用語の整理

用語 判断基準
DNSとは?名前解決の仕組みとセキュリティのポイント【SG試験】 ドメイン名とIPアドレスを対応付ける名前解決の話か
DNSキャッシュポイズニングとは?偽サイトへ誘導する攻撃【SG試験】 DNSキャッシュへ偽情報を入れ、偽サイトへ誘導する攻撃か
DNSリフレクター攻撃とは?仕組みと対策の考え方【SG試験】 DNSサーバを踏み台にし、攻撃対象へ大量通信を送る攻撃か
ドメイン名ハイジャックとは?DNSを悪用したなりすましの仕組み【SG試験】 ドメイン名の管理を奪い、正規ドメインを悪用する攻撃か
SPFとは?送信元IPでなりすましを防ぐ仕組み【SG試験】 送信元IPが、そのドメインから送ってよいサーバか確認する仕組みか
SPF・DKIMとは?なりすましメール対策の仕組み【SG試験】 SPFとDKIMを使い、送信元やメールの正当性を確認する話か
SMTP-AUTHとは?メール送信時の認証方式【SG試験】 メール送信時に利用者を認証する仕組みか
S/MIMEとは?メールの暗号化と電子署名の仕組み【SG試験】 メール本文の暗号化や電子署名を行う仕組みか
メールヘッダーインジェクションとは?改行を悪用する攻撃【SG試験】 メールヘッダーへ改行などを混ぜ、不正送信を行う攻撃か

SG試験でのひっかけポイント

迷いやすい組合せ 切り分けのポイント
DNSキャッシュポイズニング vs ドメイン名ハイジャック キャッシュに偽情報ならDNSキャッシュポイズニング。ドメイン管理を奪うならハイジャック
DNSリフレクター攻撃 vs DNSキャッシュポイズニング 大量通信の踏み台ならリフレクター。偽サイト誘導ならキャッシュポイズニング
SPF vs SMTP-AUTH SPFは受信側が送信元IPを確認。SMTP-AUTHは送信時に利用者を認証
SPF vs DKIM SPFは送信元IP。DKIMは電子署名でメールの正当性を確認
DKIM vs S/MIME DKIMはドメイン単位の送信メール確認。S/MIMEは利用者のメール本文暗号化や電子署名

おすすめの学習順序

  1. DNSとは?名前解決の仕組みとセキュリティのポイント【SG試験】
  2. DNSキャッシュポイズニングとは?偽サイトへ誘導する攻撃【SG試験】
  3. DNSリフレクター攻撃とは?仕組みと対策の考え方【SG試験】
  4. SPFとは?送信元IPでなりすましを防ぐ仕組み【SG試験】
  5. SPF・DKIMとは?なりすましメール対策の仕組み【SG試験】
  6. SMTP-AUTHとは?メール送信時の認証方式【SG試験】
  7. S/MIMEとは?メールの暗号化と電子署名の仕組み【SG試験】

記事一覧

DNSの基本と攻撃

メールなりすまし対策

メールの保護と攻撃

まとめ(試験直前用)

  • DNSは名前解決、メール対策は送信元確認や内容保護を扱う。
  • SPFは送信元IP、DKIMは電子署名によるメール確認。
  • SMTP-AUTHは送信時の利用者認証、S/MIMEは本文の暗号化と電子署名。
  • DNSリフレクター攻撃は踏み台、DNSキャッシュポイズニングは偽サイト誘導。
  • 問題文では「誰が何を確認しているか」を見る。

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る