ニュース & プレスリリース

NEWS & PRESS

プレスリリース

TwoFive、「ドメインレピュテーションサービス」を提供開始
ドメイン情報のデータフィードをローカル環境に置き、通信なしで完結


官公庁、業界を挙げてのなりすましメール対策の取り組みを積極的に後押し
メール到達率を上げるためのドメイン評価管理も支援


メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)は、ISP、携帯キャリア、メールSaaS 事業者などのメール受信サービス事業者、および、メール送信ドメインを持つ企業・組織に向けて、「ドメインレピュテーションサービス」を本日4月21日より提供開始することを発表します。

TwoFiveは、日本のなりすましメール撲滅のためにDMARC導入推進など様々な活動をしていますが、メール受信側の新たな対策として「ドメインレピュテーションサービス」を追加することで、官公庁、業界を挙げての取り組みを積極的に後押ししたい考えです。





市場背景


DMARCによって自組織ドメインを詐称したなりすましメールへの対策は大きく前進しました。しかし、攻撃者が取得したドメイン名でもDMARCを適用できるため、攻撃者ドメインから正規の認証を通過して送信されるメールは検知・遮断することができません。

そこで、ドメイン名の評価(レピュテーション)情報により、攻撃者ドメインと正規ドメインを区別できるようにすることで、メールセキュリティ強化に寄与します。


従来は、レピュテーションを照合して通信を遮断(フィルタリング)する行為は、形式的には「通信の秘密」の侵害に当たる可能性もあることから、ISP や携帯キャリアなどの電気通信事業者はレピュテーションを適用することに消極的でした。

しかしながら、証券会社をはじめとして詐欺メールによる被害が急増し、生成AIを悪用してより精巧なフィッシングメールが容易に作られるようになった状況を背景として、総務省は2025年9月、業界4団体に対して「フィッシングメール対策の強化について」要請を出し、この中の「送信ドメイン認証技術(DMARC等)の導入と運用の徹底」の項目には、推進するべきなりすましメール対策としてドメインレピュテーションも含まれています。

TwoFiveは、これらの勢いを後押ししたい考えから、新たに「ドメインレピュテーションサービス」を提供することにしました。


図1. メール受信時におけるドメインレピュテーションの評価結果と措置の例
図1. メール受信時におけるドメインレピュテーションの評価結果と措置の例




TwoFiveの「ドメインレピュテーションサービス」の特長


TwoFiveの「ドメインレピュテーションサービス」は、「データフィード」(評価済みドメイン一覧データを提供)と、「チェックツール」(GUIを利用して評価や設定などを確認するツールを提供)の2つのサービスがあります。データフィードについては、API 経由でのデータ取得が可能であり、メール受信のMTAなどのシステムと連携した利用が可能です。



【1】データフィード

悪性ドメイン、Well-knownドメイン(よく知られたドメイン)、タイポドメインの一覧データを提供します。

一般的なドメインレピュテーションサービスは、DNSクエリによりレピュテーションサービスが所有する情報を参照しますが、TwoFiveの「ドメインレピュテーションサービス」では、受信メールサーバのローカル環境に専用のゾーンファイルを保持して、ローカル環境でのDNS(rbldnsd)を設置して参照します。

ローカル環境で完結するため、インターネットにアクセスすることがなく、海外サーバーにデータを送ることを敬遠する官公庁や金融機関にも適したサービスです。


送信者ドメインを専用のゾーンファイルと突合により、悪性ドメインと評価された場合は、スパムとして判定して、隔離措置・警告表示・リンク無効化などの措置が可能となります。また、Well-knownドメインと評価された場合は、コンテンツフィルタリングを回避・緩和するなどの措置を講じることもできます。これにより、フィルタリングの信頼性をさらに高めることが期待されます。

また、特定ドメインは専用のゾーンファイルを更新するなど、自社環境用にカスタマイズすることも可能です。


図2. 受信メールサーバとドメイン評価の関係性
図2. 受信メールサーバとドメイン評価の関係性


【2】チェックツール

各チェックツールは、専用ポータルサイトを提供し、利用者はブラウザによる多彩な評価結果を確認することができます。また、評価結果の取得方法としては、専用ポータルサイトからの利用だけではなく、API での利用も可能です。API を利用するためのアクセスキーや利用元の IP アドレス制限があり、管理機能により利用者数や利用回数(チェックツールの利用回数 + API リクエスト回数)を確認できます。

今後、チェックツールで確認できる機能や評価項目を拡充していきます。


図3. 管理機能(利用者数、APIリクエスト数)の例
図3. 管理機能(利用者数、APIリクエスト数)の例


送信者認証チェック:

SPF/DKIM/DMARC/BIMI などの DNS チェックが可能。
セレクターやサブドメインの探索をして、その結果を表示。


図4. 送信者認証(SPFチェック、DMARCチェック)の例
図4. 送信者認証(SPFチェック、DMARCチェック)の例


レピュテーション:

自組織でメール送信に利用しているドメインの現在の評価チェックが可能。
指定したドメインの評価結果やブランド名などを表示できます。


図5. レピュテーション(ドメイン名)の例
図5. レピュテーション(ドメイン名)の例


アセスメント:

送信元IPアドレスが適切な設定であるかのアセスメントが可能。
指定したドメイン名の類似ドメインの一覧も確認できます。


図6. アセスメント(送信元IPアドレス)の例
図6. アセスメント(送信元IPアドレス)の例




送信ドメインリストへの申請・登録(予定)


TwoFiveの「ドメインレピュテーション」は、攻撃者ドメインとそれら以外とを区別するために、Well-knownドメインを保持しており、評価する一つの材料としています。Well-knownドメインについては、なりすましメールかどうかを判定するDMARC認証と組み合わせることで、迷惑メールの判定やフィッシングメールへの対策への応用も期待できます。

今後、金融機関やEコマースなど個人向けサービスを提供する組織がメールドメインを申請・登録するためのサービスも提供する予定です。

また、TwoFiveが従来から提供しているDMARCコンサルティングやメール到達性に関するコンサルティングと連携した活用も予定しています。


TwoFiveはこれまで、日本国内のメールサービス事業者や企業に向けて長年にわたりメール関連製品やソリューションを提供してきました。そのため、海外ベンダーのレピュテーションサービスと比べ、日本企業の運用実態やニーズを踏まえたサポートが可能であり、サービス利用企業を含めた関係者との円滑かつ柔軟なコミュニケーションを実現します。





「ドメインレピュテーションサービス」の提供について


提供開始 2026年4月21日
販売経路 直販、およびTwoFive販売パートナー経由
https://www.twofive25.com/company/partner.html
販売価格 個別お見積もりとなりますので、詳細はお問い合わせください。
TwoFiveの他製品・ソリューション導入企業には、無料提供/割引提供があります。




「ドメインレピュテーションサービス」の詳細は以下をご参照ください。

https://www.twofive25.com/service/domain_reputation.html





株式会社TwoFiveについて


株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験を積んだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。


https://www.twofive25.com/





報道関係者お問い合わせ


株式会社TwoFive

担当:渋谷

Email:info@twofive25.com TEL:03-5704-9948


※本プレスリリースのPDF版を以下URLにてご参照いただけます。

https://www.twofive25.com/news/press/pdf/20260421_domain_reputation.pdf



記載されている会社名、製品名は各社の商標です。





Contact & Download

お問い合わせ・資料ダウンロード

サービスについてのご質問、資料ダウンロード、各種お問い合わせはこちら

お問い合わせ 資料ダウンロード