2021年6月25日

不審メールの送信を事業者へ知らせる通報機能を なりすましメール検知支援クラウドサービス「DMARC / 25 Analyze」に追加

DMARCレポートを分析・可視化して被害を未然に防ぐだけでなく不正利用が疑われるIPアドレス管理者に通報

メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、社長 末政 延浩)は、なりすましメール検知支援クラウドサービス「DMARC / 25 Analyze」に、新機能「なりすまし通報機能」を追加したことを発表しました。
「DMARC / 25 Analyze」は、送信ドメイン認証技術DMARC(ディーマーク)の認証結果レポートを、集計・可視化して解析するサービスで、新しく追加した「なりすまし通報機能」は、「DMARC / 25 Analyze」でなりすましの疑いのあるIPアドレスを検出した場合に、組織やISPの不正利用報告窓口に通報する機能です。攻撃者の特定に役立つ情報をIPアドレス管理者に提供することで、攻撃者の利用停止を促進することが可能となり、なりすましメール撲滅に寄与します。

DMARCは、送信ドメイン認証(SPF、DKIM)と組み合わせて使用する認証技術で、SPF/DKIM認証に失敗したメールを受信側がどう処理するかの推奨アクション(隔離する、拒否するなど)を、送信元(ドメイン管理側)がDMARCポリシーとして設定。受信側はそれを参照して、ポリシーに従ったアクションを実行し、その結果をDMARCレポートとして送信側にフィードバックする仕組みです。
「DMARC / 25 Analyze」は、受信側から提供される膨大なXML形式のDMARCレポートを集計して分かりやすく可視化して解析するクラウドサービスで、送信側の組織は、自身のメールアドレス(ドメイン)が不正利用されていないかを確認することができます。万一不正利用されたことが発見された場合には、不正メールを受信する可能性のある顧客やビジネスパートナーに警告通知するなどにより、被害を抑止することができます。 

「DMARC / 25 Analyze」は、現在、月間約30億通以上の認証結果を解析しており、セキュリティ担当者やメール管理者から高い評価をいただいていますが、検出したなりすましメール送信に対して何もアクションしないことに課題やストレスを感じる既存ユーザーが多く、今回の新機能「なりすまし通報機能」の提供開始に至りました。
新機能「なりすまし通報機能」は、攻撃者が、「DMARC / 25 Analyze」を導入している企業のドメインをなりすましてメールを送信すると、送信ドメイン認証(SPF、DKIM)に失敗したメール(なりすましメール)として情報が記載されたDMARCレポートを解析し、不正利用が疑われるIPアドレスの不正利用報告窓口に「DMARC / 25 Analyze」からメールで通報する機能です。

実在するメールアドレスを悪用して、マルウェアに感染させたり、ID/パスワードなどの重要情報を騙し取るフィッシングメール(なりすましメール)の被害が後を絶たず、偽の口座に直接金銭を振り込ませるなどの実害も発生しています。なりすましの手口は年々巧妙化し、受信者が見分けるのは非常に困難になっていることから、人の判別が難しいなりすましメールを識別して被害を未然に防ぐために、SPF/DKIMとDMARCを組み合わせた送信ドメイン認証の仕組みが重要となります。
また、送信ドメイン認証は送信・受信側双方の仕組みが連動して成立する技術であり、メールを利用するすべての組織がこの仕組みに参加し、なりすましメール対策の包囲網を形成していかなければなりません。
TwoFiveは、送信ドメイン認証の導入に関して、幅広くコンサルティングや支援サービスを提供しており、特に、DMARCに関しては、送信側のDMARCレポート可視化サービス「DMARC / 25 Analyze」、受信側のDMARCレポート作成サービス「DMARC / 25 Reporter」を提供することでDMARCエコシステムの形成に尽力しています。そして、今回追加した新機能「なりすまし通報機能」は、なりすましの被害を防ぐだけでなく、攻撃者の利用停止措置に向けた取り組みのひとつです。

また、TwoFiveは、DMARCの普及促進策の一環として、「DMARC / 25 Analyze」を、メールシステムの規模を問わず1ヶ月間無料お試しできる無料トライアルサービスを実施しています。
さらに、「DMARC / 25 Analyze」開発4周年を記念して、1カ月間の無料トライアル後、初期費用無料、2カ月間の利用料無料、有償の診断サービス1回無料でご導入いただけるキャンペーンを、本日6月25月から2021年10月31月まで実施します。
キャンペーンの詳細は以下をご参照ください。
www.twofive25.com/news/20210625_dmarc25_campaign.html

◆ なりすまし通報機能の提供について
◇提供開始:2021年6月25日
 TwoFive、および同社のパートナー経由でご提供
 ※TwoFiveのパートナーは以下をご参照ください。
 https://www.twofive25.com/company/

◇提供形態:「DMARC/25 Analyze」のProfessionalプランの
 有料オプションサービスとして提供
 ※「DMARC/25 Analyze」の各プラン詳細は以下をご参照ください。
 https://www.twofive25.com/service/dmarc25.html

◇その他:現時点では、海外のプロバイダーを対象に、
 ARF(Abuse Reporting Format)に基づくメールで不正利用情報を提供します。

◆ DMARC / 25 サービスの概要
◇DMARC / 25 Analyze
メール受信側の認証結果を報告するDMARCレポートは、多数のメール受信サーバーが24時間ごとに生成する膨大な情報をXML形式で提供されるので、認証状況を迅速に判断するためには、集計して分かり易く可視化する必要があります。「DMARC / 25 Analyze」は、メールを送信するすべての企業や団体が、特別な専門知識がなくてもDMARCレポートを適切に活用できるように支援します。「DMARC / 25 Analyze」サービスは、ソフトウェアライセンスの購入や設備投資は不要で、簡単な設定だけですぐに使用開始できます。

◇DMARC/25 Reporter
受信側がDMARC対応させるためには、DMARCレポートを作成する機能をメールサーバーに実装します。アプライアンスをはじめとする最近のメールサーバーは、DMARCレポート作成機能を搭載する製品もありますが、国内で稼働中のメールサーバーの大半はその機能を備えていないことから、メール受信側のDMARC対応が進んでいません。
「DMARC/25 Reporter」は、受信メールサーバーにDMARCレポート作成機能がなくても、DMARC認証結果レポートを送信可能にするクラウドサービスです。

※「DMARC / 25」について以下のWebサイトもご参照ください。
www.twofive25.com/service/dmarc25.html  (サービス概要)
www.dmarc25.jp/  (DMARC / 25ブランドサイト)
www.naritai.jp/ (なりすまし対策ポータルサイト)

■株式会社TwoFiveについて
www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者、大手企業の大規模電子メールシステムインフラの構築・サポートで長年経験を蓄積した技術者集団により、メールシステムの構築、メールセキュリティ、スレッドインテリジェンスを事業の柱として2014年に設立。国内外の優れた製品/ソリューションに技術サービスを組み合わせて提供してきました。現在は、所属する業界団体や関連サービスの提供ベンダーと協業し、メールシステムだけでなく、多様なメッセージング分野の新しい課題に取り組んでいます。また、海外ベンダーとの充実したネットワークを活かして、メッセージング分野に限定せず、日本のDXを支える優れた製品・ソリューションを日本市場に紹介しています。東京本社の他、ハノイにベトナム支社があり、開発、サポートを行っています。

Tags: