
Yoichiro Takehora (竹洞 陽一郎) | 株式会社Spelldata
@takehora
Published: April 3, 2025
3
39
253
山形銀行さんのDMARCは、p=noneでした。 p=noneのドメインは次々と攻撃を受けています。金融機関は、以下の項目を確認しましょう。 ・p=rejectにしているか? ・SPFはSPFマクロでMTAを隠蔽化しているか? ・DNSSECを設定しているか? ・WebのオリジンサーバをCDNで隠蔽化しているか? ・外部から調査できる脆弱性診断ツールで対応漏れはないか? ・BIMIを実装しているか? https://www.nikkei.com/paper/a...
DNSも自社のMasterは、Hidden Masterにしてしまい、外部用にIP Anycast対応の高速なManaged DNSを使うというのも手です。
HTTP Observatoryでの山形銀行さんの結果。 こういうのは、全部、対応しましょう。 Web制作会社さんは、CSPを面倒がって実装してないところが多いですが、かなりまずいですよ。 https://developer.mozilla.org/...