TwoFiveは2021年6月25日、企業や団体に宛てたなりすまし/不正メールへの対策サービス「DMARC / 25」を強化した。DMARCレポートを可視化する「DMARC / 25 Analyze」を強化し、なりすましメールの送信元IPアドレスの管理者にメールで通報する「なりすまし通報機能」を追加した。通報ボタンを押すだけで、通報に適したメールフォーマットでメールを送信できる。
TwoFiveの「DMARC / 25 Analyze」は、なりすましメール対策サービス「DMARC」の利用で得る大量のXML形式の認証結果情報(DMARCレポート)を、クラウド上で集計・解析し、Webベースのレポートとして可視化する(関連記事:TwoFive、なりすましメールを可視化するクラウドサービス「DMARC/25」を強化、類似ドメインも報告)。同サービスを利用すれば、DMARCレポートアプリケーションを自前で開発しなくても、なりすましの状況を詳細に把握することができる。
DMARCレポートは、なりすましメールを受信した企業が、なりすまされた正規の企業に対して、メールで通知するレポートである。DMARCはなりすましメール対策技術であり、同技術を利用して送信したメールを受信した企業からDMARCレポートが送られてくる。ここでDMARC / 25 Analyzeを利用することで、DMARCレポートをWeb上で集計して参照できるようになる。
DMARC / 25 Analyzeの今回の機能強化では、「なりすまし通報機能」が加わった(図1)。なりすましメールを送信してきたメールサーバーのIPアドレスは分かっているので、IPアドレスの管理者に対して「なりすましメールを送信している旨」を通知する機能である。メールの文面などを作成しなくても、通知ボタンを押すだけで、通報に適したメールフォーマット「Abuse Reporting Format(ARF)形式」でメールを送信できる。
図1:DMARCレポートを可視化するクラウドサービス「DMARC / 25 Analyze」を強化し、なりすましメールの送信元IPアドレスの管理者にメールで通報できる「なりすまし通報機能」を追加した(出典:TwoFive)拡大画像表示
IPアドレスの管理者にメールで情報を提供することで、そのIPアドレスからのなりすましメールの送信を抑止する効果を期待できる。IPアドレスの管理者は、情報を入手することで、セキュリティ施策を講じたり、なりすまし攻撃者を特定したりしやすくなる。
機能強化の背景として同社は、DMARC / 25 Analyzeのユーザーの多くが、検出したなりすましメールに対して何もアクションしないことに課題やストレスを感じている状況を挙げる。なりすまし通報機能を使うことで、通報ボタンを押すというシンプルで簡単な操作だけで、なりすましに利用されたIPアドレスの管理者に対して通報するアクションを起こせる。
●Next:なりすましメールを判定するDMARCの仕組み
会員登録(無料)が必要です
