Webサイトの品質の計測・分析・改善のリーディングカンパニーであるSpelldata(スペルデータ)は9月28日、米企業MENAINFOSEC(ミーナインフォセック)のなりすましメール対策サービス「PowerDMARC」(パワーディーマーク)の正規代理店となり、専用サービスサイト「
MailData(メールデータ)」を開設した。正規代理店となったのは同社が日本で初めて。なりすましメールによるフィッシング被害から顧客や取引先を守り、企業のブランドイメージを保つ支援をする。
なりすましメールの対策方法は、電子メールにおける送信ドメイン認証技術であるSPF・DKIM・DMARCの3つを設定し、顧客や取引先に自社をなりすましたメールが届かないようにすることが必要。また、MTA-STSを設定することで、MTA(メールを相手方に送信するためのメールサーバ機能における中心的な機能)間におけるメール送信データの暗号化をSTARTTLS(メール送受信の過程を暗号化する方式)よりも安全に、強制して行うことが可能になり、セキュリティーで問題になっているパスワード付きZipファイルの送信と、パスワードを別メールで送る「PPAP」を廃止することができる。
これらはRFC(Request for Comments:インターネット技術の標準仕様に関する文書)で定義された標準仕様で、メールサーバー管理者が適切に設定すれば、ツールがなくても運用はできる。だが、現状は設定が複雑などの理由から、日本国内では普及が進んでいない。
「PowerDMARC」の代理店サービス「
MailData」を導入することで、以下のメリットが得られるようになる。
■SPF・DKIM・DMARCを正しい設定で簡単に一元管理することが可能となり、自社のメールが迷惑メールボックスに入ることなく、届けたい相手に確実に届けられる
■自社ドメインをかたったなりすましメールの送信元の分析が容易になる
■RBL(Realtime Blackhole List)登録や、テイクダウン(ネットワーク管理団体を通した利用停止手続き、1IPアドレスごとに別途料金)といった具体的な対抗策を簡単に行うことが可能となる
なりすましメールの監査→分析→対抗措置のサイクルを継続的に実行することで、フィッシングなどの詐欺被害からユーザーを守り、会社のブランドイメージを保つことが可能だ。SpelldataとMENAINFOSECは、悪質詐欺集団から企業とユーザーを守るサービスを提供し、メールを使用したビジネスを円滑に進められるよう支援する。
なりすましメール送信元IPアドレスを表示したジオマップの例 自社サイトへのアクセスとの相関関係を明確にできるコロナ禍では、巣ごもり需要の拡大でインターネットサービスの利用者が増え、通販事業者の社名をかたった、なりすましメールによるフィッシング詐欺が急増している。フィッシング対策協議会によると、2020年の報告件数は22万件超と前年の4倍まで拡大し、2021年1~8月では、すでに31万件以上と2020年を上回るペースで増え続け、大手企業のドメインをかたるものから、システムが脆弱な中小企業や個人事業主を狙うハッカーまで、多くの被害が報告されている。
欧米では現在、SPF、DKIM、DMARCのメール認証システムの設定が進んでおり、オランダ政府による2020年3月の調査データでは90%近い導入率となっている。一方、2021年6月の総務省の調査によると、JPドメインのDMARC設定状況は、全ドメイン数161万9675に対して、3万214ドメインとわずか1・9%程度であるという結果だった。
PowerDMARCは英国政府をはじめとして全世界500社以上で採用され、なりすましメール分析・対策に特化しており、なりすましメールの監査と対抗策に優れたサービスであるため、Spelldataでの代理販売を開始した。
Spelldataによると、コロナ禍でフィッシング詐欺の件数は過去最大になっているという。「仕入先のドメインが乗っ取られ、なりすましメールが届いた」という例もある。Spelldataは、「MailData」の提供前から、既存の顧客企業や、部品販売のEC企業からなりすまし被害の対策に係る問い合わせを受けていた。
「MailData」は、「Enterprise(エンタープライズ)プラン」「Basicプラン」「Freeプラン」の3種類を提供する。スペルデータがサポートを提供するのは「Enterpriseプラン」。ユーザ数が無制限かつ、24時間サポート体制となる。オプションでマネージドサービス(一連の業務のアウトソーシング)、テイクダウン(利用停止手続き)も利用できる。法人向けには「Enterpriseプラン」を推奨している。「Basicプラン」「Freeプラン」はセルフサービスとなる。
法人向けには「Enterpriseプラン」の利用を推奨する▶▶「MailData」の詳細はこちら
https://spelldata.co.jp/press_release/2021_09_28.html▶▶Spelldataのサービス紹介ページ「SpeedData」はこちら
https://speeddata.jp/▶▶Spelldataへの問い合わせはこちら
https://spelldata.co.jp/contact/inquery_for_services.html
