なりすましメールによるフィッシング被害から顧客や取引先を守り、企業のブランドイメージを保つ
コロナ禍では、巣ごもり需要の拡大でインターネットサービスの利用者が増え、通販事業者の会社名を騙ったなりすましメールによるフィッシング詐欺が急増しています。フィッシング対策協議会(※1)によると、2020年の報告件数は22万件超と前年の4倍まで拡大し、2021年1~8月では既に31万件以上と2020年を上回るペースで増え続け、大手企業のドメインを騙るものから、システムが脆弱な中小企業や個人事業主を狙うハッカーまで、多くの被害が報告されています。
なりすましメールの対策方法は、電子メール(以下、メール)における送信ドメイン認証技術であるSPF、DKIM、DMARC(※2)の3つを設定し、顧客や取引先に自社をなりすましたメールが届かないようにすることです。
また、MTA-STS(※3)を設定することで、MTA間におけるメール送信データの暗号化をSTARTTLS(メール送受信の過程を暗号化する方式)よりも安全に、強制して行うことが可能になり、セキュリティで問題になっているパスワード付きZipファイルの送信と、パスワードを別メールで送る「PPAP」を廃止できます。
これらはRFC(Request for Comments インターネット技術の標準仕様に関する文書)で定義された標準仕様であり、メールサーバ管理者が適切に設定すれば、ツールがなくても運用可能ですが、現状は設定が複雑などの理由から、日本国内では普及が進んでいない状況です。
PowerDMARCの代理店サービスであるMailDataを導入することで、以下のメリットが挙げられます。
- SPF・DKIM・DMARCを正しい設定で簡単に一元管理することが可能となり、自社のメールが迷惑メールボックスに入ることなく、届けたい相手に確実に届けられるようになります。
- 自社ドメインを騙ったなりすましメールの送信元の分析が容易になります。
- RBL(Realtime Blackhole List)登録や、テイクダウン(ネットワーク管理団体を通した利用停止手続き、1IPアドレスごとに別途料金)といった具体的な対抗策を簡単に行うことが可能となります。
監査→分析→対抗措置のサイクルを継続的に実行することで、フィッシングなどの詐欺被害からユーザを守り、会社のブランドイメージを保つことが可能になります。
SpelldataとMENAINFOSECでは、悪質詐欺集団から企業とユーザを守るサービスを提供し、メールを使用したビジネスを円滑に進められるよう支援します。
(※1)フィッシング対策協議会https://www.antiphishing.jp/
(※2)SPF(Sender Policy Framework)とは、 メールの送信元メールサーバが詐称されていないかを検査するための仕組み
DKIM(DomainKeys Identified Mail)とは、 メール送信の際に送信元が公開鍵暗号方式の秘密鍵で透過的に電子署名を行い、 受信先が送信元DNSに登録された公開鍵を使って検証することで、 送信者のなりすましやメールの改竄を検知できるようにする仕組み
DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、SPF、DKIMの両者を利用したメールのドメイン認証の挙動を補強するための技術。SPFやDKIMの認証がエラーになったメールについて、受信先ではなく送信元が処理を明示的に指示することが可能になり、受信先からのSPF、DKIMの認証結果レポートを受信する仕組みを提供することで、なりすましメールの監査が可能。
これら3つ全てを設定することで、なりすましメールを防ぐことが可能となります。
(※3)MTAはメールを相手方に送信するためのメールサーバ機能における中心的な機能、MTA-STSはMTA間のTLSによる暗号化仕様
- 新サービス概要名称:MailData (メールデータ)
URL:https://maildata.jp
サービスロゴ:
料金:PowerDMARCベーシックプラン(月額1,000円/年間1万円、税別)
エンタープライズプランは別途問い合わせ
機能詳細:
・顧客企業のメールサーバにSPF、DKIM、DMARCのメール認証システムを設定
・ドメインを悪用された履歴を追跡・可視化できるレポートの提供
・BIMI(※)のホスティング設定
・MTA-STSレポートの分析
(※)BIMI(Brand Indicators for Message Identification)の略。認証済みのメールメッセージにブランドのロゴを添付するための規格で、受信者が正しい送信者から送られたメッセージと視覚的に判別可能となる。
- 今回の背景
現在欧米ではSPF、DKIM、DMARCのメール認証システムの設定が進んでおり、オランダ政府の2020年3月調査データでは90%近い導入率である一方、2021年6月の総務省の調査によると、JPドメインのDMARC設定状況は、全ドメイン数1,619,675に対して、30,214ドメインとわずか1.9%程度であるという調査結果も出ています(※)。PowerDMARCは英国政府をはじめとして全世界500社以上で採用され、なりすましメール分析・対策に特化しており、ハッカーを完全に拒絶する技術に優れたサービスであるため、Spelldataでの代理販売を開始しました。
※総務省 JPドメイン名の種別ごとにおける送信ドメイン認証技術の設定状況の結果
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html#toukei
■MENAINFOSEC CEO Faisal al Farsi氏のコメント
MENAINFOSECは、戦略的パートナーであるSpelldataとともに、堅牢なメール認証システムであるPowerDMARCを日本市場で展開できることを嬉しく思います。日本におけるDMARCの普及を促進し、企業がフィッシングメールやBEC(Business Email Compromise:ビジネスメール詐欺)、ドメイン不正使用に対抗するための効果的な技術を提供することを目指しています。
<MENAINFOSEC会社概要>
商号:MENAINFOSEC Inc
本店:アメリカデラウェア州(支社:オマーンの首都マスカット)
代表:CEO Faisal al Farsi
Webサイト:https://powerdmarc.com
■株式会社Spelldataについて
株式会社Spelldataは、パフォーマンスエンジニアリングの専門企業です。Webサイトの配信品質・情報品質の計測・分析・改善のリーディングカンパニーとして、お客様のWebサイトが国内・海外ともに快適にエラーなく表示されて、かつ価値の高い情報を配信できるように支援します。デバイスと場所を問わず、コンシューマ体験、エンタープライズ体験、エンターテイメント体験を快適にする手法として、24時間365日Webパフォーマンスを計測して分析する統計的品質管理を日本のWebサイトに普及します。
<Spelldata会社概要>
商号:株式会社Spelldata
本店:東京都千代田区大手町一丁目7番2号東京サンケイビル27階
設立:2000年10月16日
代表:代表取締役 竹洞 陽一郎
目的:
・各種情報の収集、分析、処理及び提供
・各種データ解析作業の受託及びコンサルティング
・コンピュータのハードウェア及びソフトウェアの企画、開発、保守、販売及び輸出入
・データ収集及び分析に関する教育
・データ収集及び分析のための調査、測定及び実験
・前各号に附帯関連する一切の事業
Webサイト: https://spelldata.co.jp/