ジャックス、DMARCを導入
継続的なDMARCレポート分析により、なりすましメール対策を強化
ジャックスを名乗る偽メールが増加する中、企業の信用とブランド価値を守る
メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)と、BrandKeeper(ブランドキーパー)の名称でDMARC及びBIMI/VMCの導入コンサルティングを提供する株式会社サイバービジョンホスティング(以下 CVH、本社: 神奈川県横浜市、代表取締役 古木 一行)は、株式会社ジャックス(本部:東京都渋谷区、代表取締役社長 村上 亮)が、なりすましメール対策として送信ドメイン認証DMARCを導入したことを発表します。
この導入において、TwoFiveはCVHと共にDMARC導入を支援し、DMARC認証結果情報(DMARCレポート)をアナリストが定期的に分析して、なりすましメール対策やポリシー変更などについてのコンサルティングサービスを継続的に提供します。
フィッシング対策協議会の最近の発表(※1)によると、クレジットカード会社やキャッシュレス決済事業者などをかたり、クレジットカード利用確認に関する通知を装うフィッシング詐欺の報告が増えています。ジャックスもその例外ではなく、昨年来、ジャックスを名乗る偽メールが確認されており、Webサイトへの実例掲載や、Webサービスサイト登録会員への注意喚起メールの送信など、顧客に対して注意を促してきましたが、なりすましの状況を迅速かつ的確に把握するためにDMARCの導入を決定しました。
ジャックスは、今年5月から、社内用等のメールドメインでトライアルを兼ねてDMARCを導入し、レポート分析などの成果を確認したため、この度、7月27日から顧客向けのメールドメインにも拡張しています。
また、ジャックスは、顧客とのコミュニケーション手段としてメールが重要なツールであると考えており、ジャックスから発信する正規のメールを顧客に安心して開封してもらうための取り組みを強化するために、今回のDMARC導入に続いて、メールに認証済みのロゴマークを表示するBIMI(ビミ ※2)も年内を目途に導入する計画です。
DMARCは、SPF/DKIMに比べて普及が進んでいないとされていましたが、日経225企業5,390ドメインを対象にTwoFiveが実施した最新調査では、導入企業数が増加しています。
送信ドメイン認証は、送信側・受信側の仕組みが連携して機能することで、その効力を発揮しますが、既に多くの企業・組織が送信ドメイン認証を導入し、なりすましメール対策のエコシステムが形成されつつある昨今、送信ドメイン認証に対応していないと、正常なメールの送受信もできなくなることもあります。
TwoFiveとCVHは、セキュリティリスク対策はもとより、社会的信用を高め、ビジネスを円滑に進める上で欠かせない取り組みであるDMARCの普及促進のため、今後も協力して啓発活動、マーケティング活動を強化してまいります。
※DMARC導入実態調査の詳細は以下をご参照ください。
www.twofive25.com/news/20220519_dmarc_report.html
※送信ドメイン認証について詳細は「なりすまし対策ポータル ナリタイ」をご参照ください。
www.naritai.jp/
◆ TwoFiveのDMARCコンサルティングサービスについて
メール受信側の認証結果を報告するDMARCレポートをTwoFiveのアナリストが分析して、なりすましメール対策やポリシー変更などについてのコンサルティングサービスを定期的に提供します。
◇定期的な分析レポートの報告
DMARC レポートを一定期間弊社アナリストが分析し、現在のメールシステムのなりすましメール対策状況やポリシー変更に向けたチェックポイントをコンサルティングします。
分析ツールとしてDMARC/25 Analyzeをご利用いただきます。
www.twofive25.com/service/dmarc25.html
◇改善ポイントの提案
DMARC/25 Analyzeで蓄積されたフィードバックデータを元に、なりすまし対策が改善できるメールサーバ・ドメインを選抜して、具体的なアクション・アイテムをご提示します。
・把握していないメール送信:シャドーIDの検知やSaaSからのメール送信状況などを分析
・DKIM未対応サーバ:メール送信サービスを利用している場合のDKIM対応方法などを提案
・SPF未対応サブドメイン:正規のメールを送信しているが、SPF設定が漏れているケースを指摘
◇ポリシー変更後のフォロー
DMARCポリシーを変更した後、リスクが顕在化しているかどうか、なりすましメールの流通が増減しているか、継続的な着目ポイントをお伝えし、フォローします。
※DMARCコンサルティングサービスの詳細は以下をご参照ください。
www.twofive25.com/service/dmarc_consult.html
※1
クレジットカードの利用確認を装うフィッシング (2022/06/24)
www.antiphishing.jp/news/alert/creditcard_20220624.html
※2
BIMI(Brand Indicators for Message Identification)
なりすましメール対策のため、DMARCポリシーを使って、電子メールの送信者情報の一部として認証済みのロゴマークを表示するための業界標準規格です。これにより、受信者は、メールを開封する前に受信トレイ内で送信元のブランドを識別し、メールの信頼性を確認できるようになります。TwoFiveとCVHは、BIMI規格に準拠した認証マーク証明書(Verified Mark Certificates、以下 VMC)も提供しています。
BIMIの詳細は以下をご参照ください。
www.twofive25.com/service/bimi.html
brandkeeper.jp/vmc/
■株式会社TwoFiveについて
www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。
■株式会社サイバービジョンホスティングについて
www.cvh.jp/
1995年に事業開始し、2009年に創業した株式会社サイバービジョンホスティングは、電子証明書、ホスティングやセキュリティを中心としたテクノロジーを武器に、お客様である企業や自治体、従業員のチャレンジを共に成就することで、社会に貢献することを目指しています。株式会社サイバービジョンホスティングはメールを使用する人すべてにとって深刻なリスクとなっている「悪意あるスパム」「巧妙なEメール詐欺」と、「安全なメッセージ」との識別において、視覚的にわかりやすい仕組みとして機能するDMARC・BIMI及びVMCの重要性に着目し、VMCリリース前に行われたDigiCertとGmailのBIMI/VMCパイロットに参加いたしました。顧客ニーズに合わせた柔軟なプランでのDMARC/BIMI及びVMCの導入支援を提供しています。 BrandKeeperサービスサイト: brandkeeper.jp/vmc/