株式会社TwoFive(本社:東京都中央区、社長 末政 延浩)は、なりすましメール対策支援クラウドサービス「DMARC / 25 Analyze」の機能強化とサービス拡充を発表した。
「DMARC / 25 Analyze」は、なりすましメール対策に有効な送信ドメイン認証技術「DMARC(ディーマーク)」の認証結果レポートを、集計・可視化して解析するサービスで、被害が起きる前に迅速かつ適切な対応を可能にする。今回、DMARC 認証結果をアラートメールで日次送信する機能などを追加し、セキュリティ担当者やメール管理者の利便性を向上した。
また、DMARCなどの送信ドメイン認証だけでは見抜けないなりすましメールの手口である「類似ドメイン詐称(本物に似せたドメイン)」を検知するサービスを追加し、検知結果を日次でメールアラート送信する。これにより、DMARCだけでは検知できないなりすましメールから派生する脅威を軽減することが可能となる。
送信元を詐称したフィッシングメール(なりすましメール)は依然として猛威をふるっており、最近では、フィッシングメールによるコンピュータウィルス「Emotet(エモテット)」の感染被害も多数報じられている。なりすましメールは、このようなウィルス感染の入り口として利用されたり、標的型攻撃やフィッシングサイトへの誘導に利用されるが、なりすまされた企業や組織は、ブランド価値や信用に傷がつき、お客様を護る対応に追われるなど、甚大な損害を被る。
DMARCは、なりすましメール対策の切り札となる新しい仕組みとして注目され、総務省はじめ、セキュリティに関わる企業や団体がその普及に努めている。DMARCの導入は、SPFやDKIMと同様にDNSレコードを1行追加するだけなので難しくはないが、なりすまし対策として効果的に運用するのは容易ではない。
「DMARC / 25 Analyze」は、DMARCで提供される膨大なXML形式のフィードバック情報(DMARCレポート)を集計・可視化して解析し、なりすまし対策に効果的に活用できるよう支援する。このサービスを利用することにより、自社のドメインが不正利用されていないか確認することができ、なりすましの疑いがあるメール送信を迅速に検知できる。 万一不正な送信に利用された場合でも、フィッシングメールの流通を的確に把握できるので、自社のメールを受信する可能性のある顧客やビジネスパートナーに警告通知するなどにより、被害を抑止することが可能だ。
TwoFiveは、2017年から同サービスを提供開始し、現在、月間約20億通以上の認証結果を解析しているが、なりすましメール被害の実態やその対策の必要性に対する認識が高まり、DMARCを導入する企業が増加していることから、既存ユーザーからの意見や要望も反映して、セキュリティ担当者やメール管理者の負荷を抑えながら、より迅速かつ確実になりすましメールを把握できるよう機能を強化した。具体的には、なりすまし対策が適切かどうか、管理者は定期的に「DMARC / 25 Analyze」の管理画面にアクセスして確認していましたが、あらかじめ閾値を設定しておくことでDMARC 認証結果を日次でメールアラートを送る。これにより、管理画面にアクセスすることなく異常を把握できる。
サイバー犯罪者が本物のドメインを詐称する一つの手口として類似ドメインを使う方法がある。これは、人間が視認した時に誤解しやすい攻撃用のメールドメイン(模倣ドメイン)を新たに作成・悪用し、そのメールドメインにDMARCを設定して認証を成功させる方法で、国内でも多くの被害実例がある。今回、「DMARC / 25 Analyze」のサービスに、類似ドメイン詐称日次アラートを追加し、TwoFiveが所有するスレットインテリジェンス(脅威データベース)を使って、本物のドメイン(ブランド)に似せたドメイン名を悪用したフィッシングメールの情報を提供する。
また、直近1ヶ月分のデータを TwoFive のセキュリティアナリストが分析した診断レポートを提供し、現在のメールシステムのなりすましメール対策状況やポリシー変更に向けたチェックポイントを定期的にコンサルティングする。
TwoFiveは、なりすましの理解を深めセキュリティ対策を促進するためのポータルサイトでの情報発信、DAMRCを理解するための勉強会、「DMARC / 25」サービス、DMARC導入のコンサルティングサービスなどの提供を通じて、DMARCの普及促進、なりすましメール撲滅に寄与していく。