大切なお客様をだまそうとする、なりすましメールの
発生状況をいつでも確認できるクラウド分析サービス
資料請求はこちら
なりすましメールへの対策は万全ですか?
企業やECサイトで使用している配信メールを偽造して送りつけ、ランサムウェアなどのウィルス感染や、
個人情報の取得などを目的としたフィッシングサイトへ誘導するなど、手口は非常に巧妙。
以下のような被害が、年々拡大しています。
お客様の情報搾取・
金銭的被害
サポートコストの増大
企業イメージの低下
巧妙化するなりすましメール、あなたは判別できますか?
最近の手口は非常に巧妙で簡単には判別できません。
なりすましメールの送信や侵入を許さないことが重要です。
- ①一見すると正規のカスタマーサポートからに見えるアドレスだが、ディスプレイネーム(Friendly Name)に記載がなく、Fromヘッダも偽装されている
- ②正規のロゴ画像をhtml形式のメールに埋め込み、それらしく見せている
- ③以前は日本語がおかしいものが多かったが、本物のメールをコピーする等して精度があがっている
- ④表示されているURLは正規のドメインだが、HTMLメールになっており、linkタグ内のURLはこれに似たフィッシングサイトへ誘導している
- ⑤本家のWebサイトから盗用したソースコードと画像を用いて本物そっくりに作り上げたフィッシングサイトへ。ドメインも本家の類似ドメインを使用している
なりすましメールの対策方法は?
DMARC
Domain-based Message Authentication,Reporting and Conformance(DMARC)は SPF、DKIMといった既存の
認証技術を利用して、偽称されたメールを受信側がどう扱うべきかの方針をドメインの管理者側が宣言するための仕組みです。
でもDMARCのレポート集計・分析は大変…
DMARCの分析には専門的な知識が必要で、分析・集計は非常に困難です。
DMARC/25が、なりすましメールの発生を可視化!
DMARC/25 を使用することで、お客様のメールの使用状況がDMARC に対応したプロバイダーから報告され、そのレポートメールを分析し、わかりやすく可視化します。
どんなことができるの?
なりすましメールの発見
認証レポートの結果をグラフ化(時系列グラフ、円グラフ)し、「○月○日にあなたのドメインを騙ったメールが流通していた」等、なりすまし対策の状況を把握することができます。
メールシステム状況
DMARC の認証結果レポートを解析し、認証の結果からレポートを分類。
なりすましメールが「どこからどんなメール」で送信されているかを簡単に把握できます。
処理結果の見える化
送信されたメールが、送信先で「受信/隔離/拒否」のいずれの処理がされたかを一覧で把握することができます。実際になりすましメールが送信された際に被害状況の把握に役立ちます。
他にも
こんな機能が
あります
日次アラート機能
あらかじめ設定した条件(失敗率、前日との差異など)にもとづいて1日1回アラートをメールでお知らせします。
ポリシーシミュレーター
メールの流通状況をもとにして、DMARC のポリシーを変更した場合のなりすましメール防御の効果・影響状況を推定することができます。
コンサルティングサービス
弊社アナリストがお客様のメール環境を分析してご報告。最適な対策をご提案・お手伝いいたします。
よくあるご質問
導入するにあたって必要なものはなんですか?
あなたのドメインのDNSにDMARCレコードを設定すれば導入が可能です。
SPFレコードが未設定の場合も、DKIMが未設定の場合も、DMARCの導入は可能です。
まだ設定されていない場合は、導入コンサルテーションをご利用いただけます。
導入したいが、既存のメールサーバー・システムに影響が出ないか心配...
DMARC/25は、既存のシステムには全く手を加えず、簡単なDNS設定のみでご利用いただけます。
また、メール送受信に影響を及ぼすことはありません。Microsoft365やG Suiteなどのクラウドサービスをご利用の場合も簡単に導入が可能です。
まずは一度試してみたい
トライアル版をご用意しております。1ヶ月間無料でDMARCレポートをモニタリングすることが出来ます。
これまでになりすましメールの被害には遭っていないが...
自社ドメインを騙ったフィッシングメールは自分たちで把握することが難しいです。
まずはDMARCを設定してこれらの流通があるのかどうかを知ることからはじめましょう。
すでに自社でDMARCレポートを受け取っているが併用は可能ですか?
はい。DMARCの設定では、複数のレポート先メールアドレスを設定可能です。また、お客様のメールアドレスからDMARC/25のレポート先に自動転送したり、ブラウザからローカルに保存された過去のレポートもアップロードが可能です。
ウェブサイトのドメインは持っているが、メール送信には利用していません。
メールに利用していないドメインであってもなりすましメールのターゲットになります。
適切なDMARCの設定をするとともにDMARCレポートを分析することが重要です。
DMARC/25の価格はいくらですか?
Webからお気軽にお問い合わせください。
まずは無料のトライアル利用から始めてみませんか?
1ヶ月間DMARC/25を無料でご利用いただき、
DMARCレポートをモニタリングすることができます。
ご利用までの流れ
本サービスのお申し込み
サービス利用約款に同意の上、申込書を弊社までご提出ください。
アカウント・レポートアドレスの通知
アカウントおよびレポート受信用のメールアドレスを発行し、貴社へお伝えいたします。
DNSへのご設定
対象となるドメインの DNS にご連絡したレポートアドレスを設定ください。すでに設定済みの場合は、追記ください。
まずは無料のトライアル利用から始めてみませんか?
1ヶ月間DMARC/25を無料でご利用いただき、
DMARCレポートをモニタリングすることができます。
について
弊社はこれまで長年メールセキュリティを専門に扱ってきました。
様々なお客様へのコンサルティングを通じて、企業のシステム担当者向けのクラウドサービスとしてDMARC/25 を独自開発しました。
海外の業界における継続的な活動をしています
弊社および弊社のエンジニアは M3AAWG※といった海外のメール業界の取り組みにも積極的に参加し、最新技術を活かして皆様をサポートします。
※M3AAWG(Messaging, Malware and Mobile Anti-Abuse Working Group)全世界200の携帯キャリア、ISP、メールに関係する団体からなる、マルウェア、スパム、ウィルス、Dos攻撃などの様々なメールの脅威に対しての対策を協議するワーキンググループです。
協議した結果のベスト・プラクティスなどを策定したり、指標などを全世界に提供する目的で活動しています。
国内のメールセキュリティにも真剣に取り組んでいます
日本国内では、JPAAWG(Japan Anti-Abuse Working Group)や、迷惑メール対策推進協議会、迷惑メール対策委員会といった活動を通じて、なりすましメール撲滅に取り組んでいます。