IPブラックリストとは？

IPアドレスの定義

IPアドレスは、4つの数字から構成され、インターネット割り当て番号局(IANA)により発行および割り当てされます。IANAは、非営利団体であるインターネット割り当て番号組織(ICANN)の管理下にあります。その主な目的は、ウェブの普及促進と安全性の確保です。ウェブ上でドメイン名の登録を希望する場合は、ドメインレジストラを通じてICANNへ料金を支払う必要があります。

‍

IPブラックリストとは？

IPブラックリストは、悪意あるまたは不正なIPアドレスが貴社にアクセスするのを防ぐセキュリティ手法です。ブラックリストとは、ブロックすべきIPアドレスの集合体であり、全体的または個別に設定することが可能です。これらのリストは、ファイアウォールや侵入検知システム(IPS)などのトラフィックフィルタリングソフトで活用されます。

攻撃的なトラフィックは、ポリシーに従って振り分けるか、ブラックリストにIPアドレスを直接追加することで制御することができます。多くのセキュリティツールは、外部リストの更新やイベント解析の結果に基づいて、ブラックリストに新たなアドレスを自動的に追加する機能を持っています。

‍

IPアドレスのブラックリスト利用時の問題点

• IP検出の不正確さ

同じIPアドレスを複数の利用者が共有していると、問題が生じる可能性があります。広く割り当てられたIPアドレスは、利用者を特定できないため、一人の悪質な利用者を理由にブロックすると、本来の正当な利用者までアクセスできなくなる恐れがあります。

• 誤検知

ブラックリストでは、誤って正当なアクセスが遮断される場合があります。これは攻撃者とは無関係に、システムのパフォーマンスに影響を与えることもあります。

• IPアドレスの変更

攻撃者はブラックリストに入らないため、定期的にIPアドレスを変更することがあります。複数のIPアドレスを用いることで、一つがブロックされても活動を続けることができ、そのため攻撃者の特定が困難になります。

• ボットネット

多くの攻撃者は、数千から数百万のエンドユーザーデバイスやIoT機器を用いて巨大なボットネットを構築します。これらの機器を乗っ取り操作するか、ダークウェブ上でボットネットを貸し出すケースが一般的です。

多くの攻撃は、大量のIPアドレスを用いて行われ、ボットネットに参加する機器の増減により状況が変わります。IPブラックリストでは、この種の攻撃を防ぐことはできません。

• IPなりすまし

攻撃者はネットワーク層の攻撃において、別のIPアドレスからのアクセスに見せかけるためにIPなりすましを行うことがあります（例えば、TCPハンドシェイクを完了しないDDoS攻撃など）。これにより、ブラックリストに載らずに匿名性を保つことができ、監視システムを欺いて安全でない証明書が正当なものと認識される場合もあります.

ブラックリストに入らないためには

様々な理由で、貴社のIPアドレスがブロックされる可能性があります。メールサーバのセキュリティが十分でなければ、感染の危険性が高まります。以下は、ブラックリストに登録されないための対策です.

安全なパスワードを使用する

簡単なパスワードを使っていると、スパマーや攻撃者が容易にサーバへ侵入する恐れがあります。辞書攻撃に利用されやすいパスワードは避ける必要があります.

推測されにくいパスワードとして、小文字、大文字、記号、数字を含むものを使用してください.

中継を許可しない

攻撃者はオープントランスファを悪用する場合があるため、サーバがメールの中継を行わないように設定してください。中継とは、メールが貴社のサーバ経由で、地域内のアカウント以外に送受信されることを指します.

SPFレコードを設定する

Sender Policy Framework (SPF) は、なりすまし防止の仕組みで、メールが正当なドメインから送信されたかどうかを確認します.

SSLを導入する

SSL (Secure Sockets Layer) は、サーバとメールクライアント間で送受信される情報を暗号化するセキュリティプロトコルです.

その他、IPアドレスがブラックリストに載らないためには以下の対策も有効です:

• SMTP認証を有効にし、信頼済みホストや固定IPなどのセキュリティ設定を実施する.
• ファイアウォールの設定を徹底する.
• 貴社ではアウトバウンドのポート25をブロックする.
• 専用のIPアドレスを使用する.
• メールにはDomainKeys Identified Mail(DKIM)を付与する.