TwoFive、不審メールの送信を事業者へ知らせる通報機能を
なりすましメール検知支援クラウドサービス「DMARC / 25 Analyze」に追加

2021.06.25 発表

DMARCレポートを分析・可視化して被害を未然に防ぐだけでなく不正利用が疑われるIPアドレス管理者に通報

メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、社長 末政 延浩)は、なりすましメール検知支援クラウドサービス「DMARC / 25 Analyze」に、新機能「なりすまし通報機能」を追加したことを発表しました。

「DMARC / 25 Analyze」は、送信ドメイン認証技術DMARC(ディーマーク)の認証結果レポートを、集計・可視化して解析するサービスで、新しく追加した「なりすまし通報機能」は、「DMARC / 25 Analyze」でなりすましの疑いのあるIPアドレスを検出した場合に、組織やISPの不正利用報告窓口に通報する機能です。攻撃者の特定に役立つ情報をIPアドレス管理者に提供することで、攻撃者の利用停止を促進することが可能となり、なりすましメール撲滅に寄与します。



DMARCは、送信ドメイン認証(SPF、DKIM)と組み合わせて使用する認証技術で、SPF/DKIM認証に失敗したメールを受信側がどう処理するかの推奨アクション(隔離する、拒否するなど)を、送信元(ドメイン管理側)がDMARCポリシーとして設定。受信側はそれを参照して、ポリシーに従ったアクションを実行し、その結果をDMARCレポートとして送信側にフィードバックする仕組みです。

「DMARC / 25 Analyze」は、受信側から提供される膨大なXML形式のDMARCレポートを集計して分かりやすく可視化して解析するクラウドサービスで、送信側の組織は、自身のメールアドレス(ドメイン)が不正利用されていないかを確認することができます。万一不正利用されたことが発見された場合には、不正メールを受信する可能性のある顧客やビジネスパートナーに警告通知するなどにより、被害を抑止することができます。



「DMARC / 25 Analyze」は、現在、月間約30億通以上の認証結果を解析しており、セキュリティ担当者やメール管理者から高い評価をいただいていますが、検出したなりすましメール送信に対して何もアクションしないことに課題やストレスを感じる既存ユーザーが多く、今回の新機能「なりすまし通報機能」の提供開始に至りました。

新機能「なりすまし通報機能」は、攻撃者が、「DMARC / 25 Analyze」を導入している企業のドメインをなりすましてメールを送信すると、送信ドメイン認証(SPF、DKIM)に失敗したメール(なりすましメール)として情報が記載されたDMARCレポートを解析し、不正利用が疑われるIPアドレスの不正利用報告窓口に「DMARC / 25 Analyze」からメールで通報する機能です。



実在するメールアドレスを悪用して、マルウェアに感染させたり、ID/パスワードなどの重要情報を騙し取るフィッシングメール(なりすましメール)の被害が後を絶たず、偽の口座に直接金銭を振り込ませるなどの実害も発生しています。なりすましの手口は年々巧妙化し、受信者が見分けるのは非常に困難になっていることから、人の判別が難しいなりすましメールを識別して被害を未然に防ぐために、SPF/DKIMとDMARCを組み合わせた送信ドメイン認証の仕組みが重要となります。

また、送信ドメイン認証は送信・受信側双方の仕組みが連動して成立する技術であり、メールを利用するすべての組織がこの仕組みに参加し、なりすましメール対策の包囲網を形成していかなければなりません。

TwoFiveは、送信ドメイン認証の導入に関して、幅広くコンサルティングや支援サービスを提供しており、特に、DMARCに関しては、送信側のDMARCレポート可視化サービス「DMARC / 25 Analyze」、受信側のDMARCレポート作成サービス「DMARC / 25 Reporter」を提供することでDMARCエコシステムの形成に尽力しています。そして、今回追加した新機能「なりすまし通報機能」は、なりすましの被害を防ぐだけでなく、攻撃者の利用停止措置に向けた取り組みのひとつです。



また、TwoFiveは、DMARCの普及促進策の一環として、「DMARC / 25 Analyze」を、メールシステムの規模を問わず1ヶ月間無料お試しできる無料トライアルサービスを実施しています。

さらに、「DMARC / 25 Analyze」開発4周年を記念して、1カ月間の無料トライアル後、初期費用無料、2カ月間の利用料無料、有償の診断サービス1回無料でご導入いただけるキャンペーンを、本日6月25月から2021年10月31月まで実施します。



キャンペーンの詳細は以下をご参照ください。

https://www.twofive25.com/news/20210625_dmarc25_campaign.html





なりすまし通報機能の概要

DMARC レポートが特定条件を満たす場合に、不正利用が疑われるIPアドレスの連絡先に対してメールで通報


なりすまし通報機能の概要



なりすまし通報機能の提供について

提供開始 2021年6月25日

TwoFive、および同社のパートナー経由でご提供

※TwoFiveのパートナーは以下をご参照ください。

https://www.twofive25.com/company/



提供形態

「DMARC/25 Analyze」のProfessionalプランの有料オプションサービスとして提供

※「DMARC/25 Analyze」の各プラン詳細は以下をご参照ください。

https://www.twofive25.com/service/dmarc25.html



その他

現時点では、海外のプロバイダーを対象に、ARF(Abuse Reporting Format)に基づくメールで不正利用情報を提供します。





DMARC / 25 サービスの概要

DMARC / 25 Analyze

メール受信側の認証結果を報告するDMARCレポートは、多数のメール受信サーバーが24時間ごとに生成する膨大な情報をXML形式で提供されるので、認証状況を迅速に判断するためには、集計して分かり易く可視化する必要があります。「DMARC / 25 Analyze」は、メールを送信するすべての企業や団体が、特別な専門知識がなくてもDMARCレポートを適切に活用できるように支援します。「DMARC / 25 Analyze」サービスは、ソフトウェアライセンスの購入や設備投資は不要で、簡単な設定だけですぐに使用開始できます。



DMARC/25 Reporter

受信側がDMARC対応させるためには、DMARCレポートを作成する機能をメールサーバーに実装します。アプライアンスをはじめとする最近のメールサーバーは、DMARCレポート作成機能を搭載する製品もありますが、国内で稼働中のメールサーバーの大半はその機能を備えていないことから、メール受信側のDMARC対応が進んでいません。

「DMARC/25 Reporter」は、受信メールサーバーにDMARCレポート作成機能がなくても、DMARC認証結果レポートを送信可能にするクラウドサービスです。


※「DMARC / 25」について以下のWebサイトもご参照ください。

サービス概要:https://www.twofive25.com/service/dmarc25.html

DMARC / 25ブランドサイト:https://www.dmarc25.jp/

なりすまし対策ポータルサイト:https://www.naritai.jp/





株式会社TwoFive社について

株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。

URL:https://www.twofive25.com/





報道関係者お問い合わせ

株式会社TwoFive

担当:加瀬 080-9805-0025

info@twofive25.com



※読者お問い合せ先は以下をご掲載ください。

info@twofive25.com TEL:03-5704-9948



※本プレスリリースの原文を以下にアップしています。

https://www.twofive25.com/news/press/pdf/20210625_dmarc25.pdf



記載されている会社名、製品名は各社の商標です。