ニュース & プレスリリース
NEWS & PRESS
プレスリリース
ジャックス、DMARCを導入
継続的なDMARCレポート分析により、なりすましメール対策を強化
ジャックスを名乗る偽メールが増加する中、企業の信用とブランド価値を守る
メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社︓東京都中央区、代表取締役 末政 延浩)と、BrandKeeper(ブランドキーパー)の名称でDMARC及びBIMI/VMCの導入コンサルティングを提供する株式会社サイバービジョンホスティング(以下 CVH、本社: 神奈川県横浜市、代表取締役 古木 一行)は、株式会社ジャックス(本部︓東京都渋谷区、代表取締役社長 村上 亮)が、なりすましメール対策として送信ドメイン認証DMARCを導入したことを発表します。
この導入において、TwoFiveはCVHと共にDMARC導入を支援し、DMARC認証結果情報(DMARCレポート)をアナリストが定期的に分析して、なりすましメール対策やポリシー変更などについてのコンサルティングサービスを継続的に提供します。
フィッシング対策協議会の最近の発表(※1) によると、クレジットカード会社やキャッシュレス決済事業者などをかたり、クレジットカード利用確認に関する通知を装うフィッシング詐欺の報告が増えています。ジャックスもその例外ではなく、昨年来、ジャックスを名乗る偽メールが確認されており、Webサイトへの実例掲載や、Webサービスサイト登録会員への注意喚起メールの送信など、顧客に対して注意を促してきましたが、なりすましの状況を迅速かつ的確に把握するためにDMARCの導入を決定しました。
ジャックスは、今年5月から、社内用等のメールドメインでトライアルを兼ねてDMARCを導入し、レポート分析などの成果を確認したため、この度、7月27日から顧客向けのメールドメインにも拡張しています。
また、ジャックスは、顧客とのコミュニケーション手段としてメールが重要なツールであると考えており、ジャックスから発信する正規のメールを顧客に安心して開封してもらうための取り組みを強化するために、今回のDMARC導入に続いて、メールに認証済みのロゴマークを表示するBIMI(ビミ ※2) も年内を目途に導入する計画です。
DMARCは、SPF/DKIMに比べて普及が進んでいないとされていましたが、日経225企業5,390ドメインを対象にTwoFiveが実施した最新調査では、導入企業数が増加しています。
送信ドメイン認証は、送信側・受信側の仕組みが連携して機能することで、その効力を発揮しますが、既に多くの企業・組織が送信ドメイン認証を導入し、なりすましメール対策のエコシステムが形成されつつある昨今、送信ドメイン認証に対応していないと、正常なメールの送受信もできなくなることもあります。
TwoFive とCVH は、セキュリティリスク対策はもとより、社会的信用を高め、ビジネスを円滑に進める上で欠かせない取り組みであるDMARCの普及促進のため、今後も協力して啓発活動、マーケティング活動を強化してまいります。
※DMARC 導入実態調査の詳細は以下をご参照ください。
https://www.twofive25.com/news/20220519_dmarc_report.html
※送信ドメイン認証について詳細は「なりすまし対策ポータル ナリタイ」をご参照ください。
TwoFive のDMARC コンサルティングサービスについて
メール受信側の認証結果を報告するDMARC レポートをTwoFive のアナリストが分析して、なりすましメール対策やポリシー変更などについてのコンサルティングサービスを定期的に提供します。
定期的な分析レポートの報告
DMARC レポートを一定期間弊社アナリストが分析し、現在のメールシステムのなりすましメール対策状況やポリシー変更に向けたチェックポイントをコンサルティングします。
分析ツールとしてDMARC/25 Analyze をご利用いただきます。
https://www.twofive25.com/service/dmarc25.html
改善ポイントの提案
DMARC/25 Analyze で蓄積されたフィードバックデータを元に、なりすまし対策が改善できるメールサーバ・ドメインを選抜して、具体的なアクション・アイテムをご提示します。
- 把握していないメール送信:シャドーID の検知やSaaS からのメール送信状況などを分析
- DKIM 未対応サーバ:メール送信サービスを利用している場合のDKIM 対応方法などを提案
- SPF 未対応サブドメイン:正規のメールを送信しているが、SPF 設定が漏れているケースを指摘
ポリシー変更後のフォロー
DMARC ポリシーを変更した後、リスクが顕在化しているかどうか、なりすましメールの流通が増減しているか、継続的な着目ポイントをお伝えし、フォローします。
※DMARC コンサルティングサービスの詳細は以下をご参照ください。
https://www.twofive25.com/service/dmarc_consult.html
※1 クレジットカードの利用確認を装うフィッシング (2022/06/24)
https://www.antiphishing.jp/news/alert/creditcard_20220624.html
※2 BIMI(Brand Indicators for Message Identification)
なりすましメール対策のため、DMARC ポリシーを使って、電子メールの送信者情報の一部として認証済みのロゴマークを表示するための業界標準規格です。これにより、受信者は、メールを開封する前に受信トレイ内で送信元のブランドを識別し、メールの信頼性を確認できるようになります。TwoFive とCVH は、BIMI 規格に準拠した認証マーク証明書(Verified Mark Certificates、以下 VMC)も提供しています。
BIMI の詳細は以下をご参照ください。
株式会社TwoFive 社について
株式会社TwoFive は、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014 年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。
株式会社サイバービジョンホスティングについて
1995 年に事業開始し、2009 年に創業した株式会社サイバービジョンホスティングは、電子証明書、ホスティングやセキュリティを中心としたテクノロジーを武器に、お客様である企業や自治体、従業員のチャレンジを共に成就することで、社会に貢献することを目指しています。
株式会社サイバービジョンホスティングはメールを使用する人すべてにとって深刻なリスクとなっている「悪意あるスパム」「巧妙なE メール詐欺」と、「安全なメッセージ」との識別において、視覚的にわかりやすい仕組みとして機能するDMARC・BIMI 及びVMC の重要性に着目し、VMC リリース前に行われたDigiCert とGmail のBIMI/VMC パイロットに参加いたしました。顧客ニーズに合わせた柔軟なプランでのDMARC/BIMI 及びVMC の導入支援を提供しています。
BrandKeeper サービスサイト:https://brandkeeper.jp/vmc/
報道関係者お問い合わせ
株式会社TwoFive
担当:渋谷
Email:info@twofive25.com TEL:03-5704-9948
※読者お問い合せ先は以下をご掲載ください。
Email:info@twofive25.com TEL:03-5704-9948
株式会社サイバービジョンホスティング
担当: リスクマネジメントソリューション(RMS)事業部 BrandKeeper 担当
Email:info@brandkeeper.jp TEL:045-548-4656(直通)
※本プレスリリースのPDF版を以下URLにてご参照いただけます。
https://www.twofive25.com/news/press/pdf/20220824_jaccs_dmarc.pdf
記載されている会社名、製品名は各社の商標です。