DMARC導入を例に解説|メールセキュリティの難しさと対策
DMARCは大手企業で潤沢に予算がなければできないというものではなく、設定だけであれば簡単なところから始められます。 DMARCの導入についてはSPFまたはDKIMが導入されていることが必要になります。DKIMの導入は容易ではないため普及率はまだ低く、上記東証上場企業の調査では1割に満たないことがわかりました。一方でSPFは導入は簡単で9割を超えています。繰り返しになりますが、SPFまたはDKIMが導入されていればDMARCを設定できるため、9割を超える企業ドメインでDMARCを設定できる状況にあるということになります。誤遮断のリスクなど難しい話をしてしまうと導入障壁が高くなってしまいますが、noneの設定であればそういった懸念はないため、まずはnoneから設定していくのが良いと思われます。 受信側の対策 次に受信側の対策、すなわち上記のSPF・DKIM・DMARCのチェックを行い、不審な
自分のメールアドレスを使ってスパムかどうか判定するSPF・DKIM・DMARCの仕組みをアニメーションで理解できる「Learn and Test DMARC」レビュー
電子メールが送受信される際には、ドメインやIPアドレス、電子署名を認証することで、なりすましやスパムメールを防いでいます。そのようなメール認証の仕組みについて、メールを受信してからどのような認証が行われているのか視覚化したウェブサイトが「Learn and Test DMARC」です。 Learn and Test DMARC https://www.dmarctester.com/ Learn and Test DMARCにアクセスすると表示されるメールアドレス宛にメールを送信することで、DMARCテスターを起動することができます。このメールアドレスはサイトにアクセスする度に変更されます。なお、受信したデータはDMARCのテストのみに使用され、保存されることはありません。 Gmailからメールを送信してみます。メールアドレスを入力したら「送信」をクリック。件名、本文は必要ありません。 メ
【セキュリティ ニュース】主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満(1ページ目 / 全2ページ):Security NEXT
国内の主要上場企業において送信ドメイン認証技術である「DMARC」の導入が加速している。しかしながら、ドメイン全体で見ると導入されているのは3分の1ほどで、なりすましメールを「隔離」したり「拒否」するよう設定されていたドメインは4.8%にとどまった。 東京証券取引所のプライム市場へ上場し、株価指標に採用されている主要225社が管理、運用するドメイン8545件の状況についてTwoFiveが調査したもの。 「DMARC」を関しては、2023年10月にGoogleや米Yahoo!が迷惑メール対策を強化する方針を公表。1日あたり5000件以上のメールを送信する場合に、「DMARC」への対応などを求めており、2月から一部ガイドラインの運用も開始されている。 2月の時点で調査対象の85.8%にあたる193社が、少なくとも1つのドメインで「DMARC」を導入。2023年11月の153社から17.8ポイン
【セキュリティ ニュース】日本のDMARC導入率13%、米豪と大きな差 - NRIセキュア調査(1ページ目 / 全2ページ):Security NEXT
NRIセキュアテクノロジーズは、日本企業約1600社をはじめ、米国やオーストラリアの企業を対象にセキュリティ対策の実態調査を実施し、結果を取りまとめた。「DMARC」の導入状況など大きな差が見られた。 同社が2023年8月から9月にかけて2783社を対象にセキュリティに関する実態調査を実施したもの。日本の1657社、米国の540社、オーストラリアの586社が回答した。 送信ドメイン認証技術である「DMARC」について、米国は81.8%、オーストラリアは89.4%の企業が、「reject(拒否)」「quarantine(隔離)」「none(何もしない)」のいずれかで「実施済み」であると答えた。日本では13.0%と2割に満たない。 ルールを「reject」あるいは「quarantine」としている企業に絞ると、やや減少して米国では71.8%、オーストラリアは72.5%となるが、それでも7割を超
「DMARCレポート」を活用し、自社のなりすましメール対策をより効果的に!
昨今、実在する人物や組織を偽り、電子メールを送付する「なりすましメール」による被害が増加・拡大しています。IPA(Information technology Promotion Agency, Japan)から発表されている「情報セキュリティ10大脅威 2023」では、「ビジネスメール詐欺による金銭被害」が第7位に位置付けられています[1]。 受信者(被害者)が、なりすましメールを本物のメールとして扱うことで、最終的にはマルウェアに感染したり、金銭を要求されたり、重要情報が漏洩したり、被害を受けたりする恐れがあります。また、これらのサイバー犯罪は詐称された企業のブランドイメージや信頼性を脅かすだけでなく、顧客やパートナーとの信頼関係にも影響を及ぼします。 こういった被害の予防や対策として、「DMARC」と呼ばれる技術の活用が推奨されています。DMARCは、送信者ドメインがSPFやDKIM
メール送信者への警鐘:DMARC がもはや「Nice to have」と言えなくなった理由 - Cisco Japan Blog
この記事は、Security Product Marketing の Leader Gabrielle Bridgers によるブログ「Return to Sender: Why DMARC is no longer a “nice to have”」(2023/11/27)の抄訳です。 Eメールの脆弱性は依然として広がっており、高度なエンタープライズ DMARC ソリューションの必要性が高まっています。DMARC ソリューションによって、シスコのお客様は高いレベルの実装とサポートを受けながら自社のドメインを迅速に保護し、最小限の労力でEメールセキュリティのニーズを効率的に管理できるようになります。 先月、Google と Yahoo はそれぞれ Eメールの配信に関する新たな一連の要件(英語)を発表しました。この発表は Eメールセキュリティの重大な変化を示し、業界が認めるベストプラクティス
「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由
「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由:メールセキュリティ対策の現状――フィッシング、なりすましメールの最新動向を追う フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。
なりすまし対策技術「DMARC」を本気で活用するために
メールに対するセキュリティ対策は喫緊の課題 情報処理推進機構(IPA)が2023年1月に公開した「情報セキュリティ10大脅威 2023」では、個人の脅威の1位が「フィッシングによる個人情報等の詐取」、会社など組織の脅威の7位が「ビジネスメール詐欺による金銭被害」だった。これらは、どちらも「電子メール(以下、メール)が悪用されることが多い」という共通項がある。 個人レベルでは、コミュニケーションツールとしてのメールを使う機会は減り、SNSやメッセージングサービスを利用することが増えている。だが、企業での利用についてはまだまだメールが中心だ。 TwoFiveの加瀬正樹氏(開発マネージャー)は、「企業と個人(B2C)、企業と企業(B2B)のコミュニケーションにおいては、依然としてメールの利用が多い。B2C、B2Bのメール環境では、『フィッシングメール』や『なりすましメール』などから利用者を守るセ
インターネット用語1分解説~DMARCとは~ - JPNIC
DMARC (Domain-based Message Authentication, Reporting, and Conformance)とは、 電子メールにおける送信ドメイン認証技術の一つであり、 RFC 7489*1で標準化されています。 送信ドメイン認証で用いられる技術には、 SPF (Sender Policy Framework)*2やDKIM (DomainKeys Identified Mail)*3があります。 前者のSPFは、送信元メールサーバのIPアドレス等が正当なものかどうかを判別する手段です。 そして後者のDKIMは、メールに電子署名を付加することで、 メールの送信者および内容が改ざんされていないかどうかを検証できるようにするものです。 DMARCは、両者を利用したメールのドメイン認証を補強する技術です。 SPFおよびDKIMを用いて送信元ドメインを認証する際、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | ニュース記事集 | ドコモメール、10 月から「なりすましメール」に警告表示 2024/05/22 (Impress Watch)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | ニュース記事集 | 政府が詐欺対策取りまとめ、フィッシング防止で DMARC やパスキーの普及を促進 2024/06/19 (日経クロステック)
【セキュリティ ニュース】ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象(1ページ目 / 全1ページ):Security NEXT
総務省ら、クレジットカード会社等にDMARCの導入を要請 | ScanNetSecurity
ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1 | ScanNetSecurity
日経225の過半数がDMARC導入、半年で12社増 ~ TwoFive調査 | ScanNetSecurity
日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査 | ScanNetSecurity
【セキュリティ ニュース】国内主要上場企業の約半数がDMARC導入 - 対象ドメインの12.1%(1ページ目 / 全2ページ):Security NEXT