大切なお客様をだまそうとする、なりすましメールの発生状況をいつでも確認できるクラウド分析サービス
なりすましの
監視
分析コストの
削減
メール環境の
改善
なりすましメールへの対策は万全ですか?
企業やECサイトで使用している配信メールを偽造して送りつけ、ランサムウェアなどのウィルス感染や、個人情報の取得などを目的としたフィッシングサイトへ誘導するなど、手口は非常に巧妙。以下のような被害が、年々拡大しています。
巧妙化するなりすましメール、あなたは判別できますか?
お客様の情報搾取・
金銭的被害
サポートコストの増大
企業イメージの低下
DMARCとは電子メールのなりすましを防ぐ技術
DMARC
(Domain-based Message Authentication, Reporting and Conformance)
SPF/DKIMに基づいて送信者の正当性を確認する他、送信側が自ドメインの扱いを定義したり、受信側が送信側にメールの処理結果をレポートしたりすることができる技術
受信者は受け取る必要がないメールを判断できるようになる
受信者は受け取る必要がないメールを判断できるようになる
SPF
(Sender Policy Framework)
電子メールを送信したメールサーバのIPアドレスとDNSを利用して正当性を確認する為の技術
DKIM
(Domain Keys Identified Mail)
電子署名の技術とDNSを利用して、送信者をドメイン単位で認証出来る様にする為の技術
BIMI
(Brand Indicators for Message Identification)
DMARC技術に基づき認証をパスしたメールのドメインに紐づくロゴ画像を表示させるための規格
正規メールであることをユーザが視認できる
正規メールであることをユーザが視認できる
受信側DMARC対応方法
他組織のなりすましメールをサーバ上で対策する
送信側DMARC対応方法
DMARCレポートを人の目で見るのは困難
- ・ポリシー強化(なりすましメールが届かない状態)のためにはDMARCレポート分析が必要
- ・XML形式で送られてくるレポートをそのまま分析することは困難
DMARC を集計・可視化・分析のためには
分析ツールが必要
よくある質問
導入したいが、既存のメールサーバー・システムに影響が出ないか心配…
A.
DMARC/25は、既存のシステムには全く手を加えず、簡単なDNS設定のみでご利用いただけます。
また、メール送受信に影響を及ぼすことはありません。Microsoft365やG Suiteなどのクラウドサービスをご利用の場合も簡単に導入が可能です。
まずは一度試してみたい
A.
トライアル版をご用意しております。1ヶ月間無料でDMARCレポートをモニタリングすることが出来ます。
これまでになりすましメールの被害には遭っていないが…
A.
自社ドメインを騙ったフィッシングメールは自分たちで把握することが難しいです。
まずはDMARCを設定してこれらの流通があるのかどうかを知ることからはじめましょう。
すでに自社でDMARCレポートを受け取っているが併用は可能ですか?
A.
はい。DMARCの設定では、複数のレポート先メールアドレスを設定可能です。また、お客様のメールアドレスからDMARC/25のレポート先に自動転送したり、ブラウザからローカルに保存された過去のレポートもアップロードが可能です。
ウェブサイトのドメインは持っているが、メール送信には利用していません。
A.
メールに利用していないドメインであってもなりすましメールのターゲットになります。
適切なDMARCの設定をするとともにDMARCレポートを分析することが重要です。
DMARC/25の価格はいくらですか?
A.
Webからお気軽にお問い合わせください。