[新製品・サービス]

2026年4月28日(火)日川 佳三（IT Leaders編集部）

シェアする

リスト

　TwoFiveの「ドメインレピュテーションサービス」は、メール受信企業向けのフィッシング対策サービスである。ドメイン名の評価（レピュテーション）情報を提供することによって、受信メールのドメインが攻撃者ドメインなのか正規ドメインなのかを区別できるようにする（図1）。

図1：フィッシング対策「ドメインレピュテーションサービス」の概要（出典：TwoFive）
拡大画像表示

　メールのなりすまし対策では、送信ドメイン認証技術のDMARCが広く普及している。しかし、攻撃者が取得したドメインにもDMARCを設定できるため、攻撃者ドメインから正規の認証を通過して送信するメールを受信側で検知・遮断することは難しい。こうした検知の限界を補うのが今回のサービスである。

　ドメインレピュテーションサービスは、「データフィード」と「チェックツール」の2種類で構成する。データフィードは、悪性ドメイン、Well-knownドメイン（著名な正規ドメイン）、タイポドメイン（正規ドメインに酷似した紛らわしいドメイン）の評価済みデータを提供する。

　ユーザー企業は、TwoFiveが提供するドメイン評価済み一覧データを、DNSのゾーンファイル形式でローカル環境に保持し、DNS BL（DNSブラックリスト）の照合に特化したDNSサーバーデーモンであるrbldnsdで運用する（図2）。

図2：受信メールサーバーがローカルDNSサーバーに問い合わせ、ドメインが悪性かどうかを確認する（出典：TwoFive）
拡大画像表示

　受信メールの送信者ドメインをローカル環境のrbldnsdに問い合わせて突合することにより、外部DNSサーバーと通信することなく判定が完結する。データを外部に送出しないため、海外サーバーにデータを送ることを敬遠する官公庁や金融機関にも適する。

　悪性ドメインであることが分かった場合は、隔離・警告表示・リンク無効化などの措置を取ることができる。逆に、Well-knownドメインであることが分かった場合は、コンテンツフィルタリングを回避・緩和するなどの措置を講じることができる。ゾーンファイルのカスタマイズも可能である。

　一方、チェックツールでは、専用ポータルサイトを介して各種のチェックが可能である。SPF/DKIM/DMARC/BIMIなどのDNSレコードや、自組織でメール送信に利用しているドメインの評価などを確認できる。指定したドメインの類似ドメイン一覧も表示できる。今後、チェックツールで確認可能な項目を拡充していく。

　価格は、個別見積もり。今後は、金融機関やEC事業者などが自社ドメインをWell-knownドメインリストに登録できるサービスも提供する予定である。