Spelldata、なりすましメール分析サービス「MailData」提供開始
デジタル体験の計測・分析・改善のリーディングカンパニー株式会社Spelldataは、米企業MENAINFOSEC社のなりすましメール対策サービス「PowerDMARC」(パワーディーマーク、以下PowerDMARC)の日本初の正規代理店となり、専用サービスサイト「MailData」https://maildata.jp を開設しました。
コロナ禍では、巣ごもり需要の拡大でインターネットサービスの利用者が増え、通販事業者の会社名を騙ったなりすましメールによるフィッシング詐欺が急増しています。
フィッシング対策協議会(※1)によると、2020年の報告件数は22万件超と前年の4倍まで拡大し、2021年1~8月では既に31万件以上と2020年を上回るペースで増え続け、大手企業のドメインを騙るものから、システムが脆弱な中小企業や個人事業主を狙うハッカーまで、多くの被害が報告されています。
なりすましメールの対策方法は、電子メール(以下、メール)における送信ドメイン認証技術であるSPF、DKIM、DMARC(※2)の3つを設定し、顧客や取引先に自社をなりすましたメールが届かないようにすることです。
また、MTA-STS(※3)を設定することで、MTA間におけるメール送信データの暗号化をSTARTTLS(メール送受信の過程を暗号化する方式)よりも安全に、強制して行うことが可能になり、セキュリティで問題になっているパスワード付きZipファイルの送信と、パスワードを別メールで送る「PPAP」を廃止できます。
これらはRFC(Request for Comments:インターネット技術の標準仕様に関する文書)で定義された標準仕様であり、メールサーバ管理者が適切に設定すれば、ツールがなくても運用可能ですが、現状は設定が複雑などの理由から、日本国内では普及が進んでいない状況です。
PowerDMARCの代理店サービスであるMailDataを導入することで、以下のメリットが挙げられます。
1.SPF・DKIM・DMARCを正しい設定で簡単に一元管理することが可能となり、自社のメールが迷惑メールボックスに入ることなく、届けたい相手に確実に届けられるようになります。
2.自社ドメインを騙ったなりすましメールの送信元の分析が容易になります。
3.RBL(Realtime Blackhole List)登録や、テイクダウン(ネットワーク管理団体を通した利用停止手続き、1IPアドレスごとに別途料金)といった具体的な対抗策を簡単に行うことが可能となります。
監査→分析→対抗措置のサイクルを継続的に実行することで、フィッシングなどの詐欺被害からユーザを守り、会社のブランドイメージを保つことが可能になります。
SpelldataとMENAINFOSECでは、悪質詐欺集団から企業とユーザを守るサービスを提供し、メールを使用したビジネスを円滑に進められるよう支援します。
※1 フィッシング対策協議会
※2 SPF (Sender Policy Framework)とは、 電子メールの送信元メールサーバが詐称されていないかを検査するための仕組み
DKIM(DomainKeys Identified Mail)とは、 メール送信の際に送信元が公開鍵暗号方式の秘密鍵で透過的に電子署名を行い、受信先が送信元DNSに登録された公開鍵を使って検証することで、送信者のなりすましやメールの改竄を検知できるようにする仕組み
DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、SPF、DKIMの両者を利用したメールのドメイン認証の挙動を補強するための技術。
SPFやDKIMの認証がエラーになったメールについて、受信先ではなく送信元が処理を明示的に指示することが可能になり、受信先からのSPF、DKIMの認証結果レポートを受信する仕組みを提供することで、なりすましメールの監査が可能
これら3つ全てを設定することで、なりすましメールを防ぐことが可能となります。
※3 MTAは電子メールを相手方に送信するためのメールサーバ機能における中心的な機能、MTA-STSはMTA間のTLSによる暗号化仕様
■新サービス概要
・なりすましメール防止サービス専用サイト「MailData」を開設
・機能詳細
▶顧客企業のメールサーバにSPF、DKIM、DMARCのメール認証システムを設定
▶ドメインを悪用された履歴を追跡・可視化できるレポートの提供
▶BIMI(※)のホスティング設定
▶MTA-STSレポートの分析
(※) BIMI(Brand Indicators for Message Identification)の略。
SPF、DKIM、DMARCを実装したドメインのメールメッセージにブランドのロゴを添付するための規格で、受信者が正しい送信者から送られたメッセージと視覚的に判別可能となる。
■今回の背景
現在欧米ではSPF、DKIM、DMARCのメール認証システムの設定が進んでおり、オランダ政府の2020年3月調査データでは90%近い導入率である一方、2021年6月の総務省の調査によると、JPドメインのDMARC設定状況は、全ドメイン数1,619,675に対して、30,214ドメインとわずか1.9%程度であるという結果でした(※)。
PowerDMARCは英国政府をはじめとして全世界500社以上で採用され、なりすましメール分析・対策に特化しており、なりすましメールの監査と対抗策に優れたサービスであるため、Spelldataでの代理販売を開始しました。
(※)総務省 JPドメイン名の種別ごとにおける送信ドメイン認証技術の設定状況の結果
フィッシング対策協議会(※1)によると、2020年の報告件数は22万件超と前年の4倍まで拡大し、2021年1~8月では既に31万件以上と2020年を上回るペースで増え続け、大手企業のドメインを騙るものから、システムが脆弱な中小企業や個人事業主を狙うハッカーまで、多くの被害が報告されています。
なりすましメールの対策方法は、電子メール(以下、メール)における送信ドメイン認証技術であるSPF、DKIM、DMARC(※2)の3つを設定し、顧客や取引先に自社をなりすましたメールが届かないようにすることです。
また、MTA-STS(※3)を設定することで、MTA間におけるメール送信データの暗号化をSTARTTLS(メール送受信の過程を暗号化する方式)よりも安全に、強制して行うことが可能になり、セキュリティで問題になっているパスワード付きZipファイルの送信と、パスワードを別メールで送る「PPAP」を廃止できます。
これらはRFC(Request for Comments:インターネット技術の標準仕様に関する文書)で定義された標準仕様であり、メールサーバ管理者が適切に設定すれば、ツールがなくても運用可能ですが、現状は設定が複雑などの理由から、日本国内では普及が進んでいない状況です。
PowerDMARCの代理店サービスであるMailDataを導入することで、以下のメリットが挙げられます。
1.SPF・DKIM・DMARCを正しい設定で簡単に一元管理することが可能となり、自社のメールが迷惑メールボックスに入ることなく、届けたい相手に確実に届けられるようになります。
2.自社ドメインを騙ったなりすましメールの送信元の分析が容易になります。
3.RBL(Realtime Blackhole List)登録や、テイクダウン(ネットワーク管理団体を通した利用停止手続き、1IPアドレスごとに別途料金)といった具体的な対抗策を簡単に行うことが可能となります。
監査→分析→対抗措置のサイクルを継続的に実行することで、フィッシングなどの詐欺被害からユーザを守り、会社のブランドイメージを保つことが可能になります。
SpelldataとMENAINFOSECでは、悪質詐欺集団から企業とユーザを守るサービスを提供し、メールを使用したビジネスを円滑に進められるよう支援します。
※1 フィッシング対策協議会
※2 SPF (Sender Policy Framework)とは、 電子メールの送信元メールサーバが詐称されていないかを検査するための仕組み
DKIM(DomainKeys Identified Mail)とは、 メール送信の際に送信元が公開鍵暗号方式の秘密鍵で透過的に電子署名を行い、受信先が送信元DNSに登録された公開鍵を使って検証することで、送信者のなりすましやメールの改竄を検知できるようにする仕組み
DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、SPF、DKIMの両者を利用したメールのドメイン認証の挙動を補強するための技術。
SPFやDKIMの認証がエラーになったメールについて、受信先ではなく送信元が処理を明示的に指示することが可能になり、受信先からのSPF、DKIMの認証結果レポートを受信する仕組みを提供することで、なりすましメールの監査が可能
これら3つ全てを設定することで、なりすましメールを防ぐことが可能となります。
※3 MTAは電子メールを相手方に送信するためのメールサーバ機能における中心的な機能、MTA-STSはMTA間のTLSによる暗号化仕様
■新サービス概要
・なりすましメール防止サービス専用サイト「MailData」を開設
・機能詳細
▶顧客企業のメールサーバにSPF、DKIM、DMARCのメール認証システムを設定
▶ドメインを悪用された履歴を追跡・可視化できるレポートの提供
▶BIMI(※)のホスティング設定
▶MTA-STSレポートの分析
(※) BIMI(Brand Indicators for Message Identification)の略。
SPF、DKIM、DMARCを実装したドメインのメールメッセージにブランドのロゴを添付するための規格で、受信者が正しい送信者から送られたメッセージと視覚的に判別可能となる。
■今回の背景
現在欧米ではSPF、DKIM、DMARCのメール認証システムの設定が進んでおり、オランダ政府の2020年3月調査データでは90%近い導入率である一方、2021年6月の総務省の調査によると、JPドメインのDMARC設定状況は、全ドメイン数1,619,675に対して、30,214ドメインとわずか1.9%程度であるという結果でした(※)。
PowerDMARCは英国政府をはじめとして全世界500社以上で採用され、なりすましメール分析・対策に特化しており、なりすましメールの監査と対抗策に優れたサービスであるため、Spelldataでの代理販売を開始しました。
(※)総務省 JPドメイン名の種別ごとにおける送信ドメイン認証技術の設定状況の結果
■会社概要
企業名:株式会社Spelldata
本社:東京都千代田区大手町一丁目7番2号東京サンケイビル27階
代表者:代表取締役 竹洞 陽一郎
設立:2000年10月16日
資本金:1000万円
URL:https://spelldata.co.jp/
事業内容:Webパフォーマンス計測・分析・改善
本社:東京都千代田区大手町一丁目7番2号東京サンケイビル27階
代表者:代表取締役 竹洞 陽一郎
設立:2000年10月16日
資本金:1000万円
URL:https://spelldata.co.jp/
事業内容:Webパフォーマンス計測・分析・改善
■本件に関するお問い合わせ先
企業名:株式会社Spelldata
担当者名:広報担当
担当者名:広報担当