昨今、なりすましメールやフィッシングメールの被害が深刻化する中、企業のメールセキュリティ対策としてDMARCの導入が急務となっています。
本記事では、DMARCに関する各企業の対応状況や、DMARCポリシーの引き上げがなぜ重要なのか、その理由についてご紹介いたします。
1. DMARCとは?
DMARCは、なりすましやフィッシングメールを防止するための送信ドメイン認証の一つです。メールプロバイダによる設定の義務化や、企業間の取引条件として提示されることが増えており、企業にとって対応が急がれています。
DMARCを正しく設定することで、自社のドメインを悪用した不正なメール送信を防ぎ、ブランドの信頼性を守ることができます。
2. 各企業の対応状況
現在 2024年5月時点のDMARCの導入状況の調査結果によると、上場企業225社のうち91.6%がDMARCを導入している状況のようです。しかし、その内の約8割が最低限のポリシーである「p=none」のままとのことです。
「p=none」のDMARC設定ではメールの監視は行いますが、自社を騙ったドメインのメールを検知してもそのまま配信されるため、なりすましメールを実際に防ぐことにはつながりません。つまり、「p=none」のままだと、せっかくDMARCを導入してもなりすましメールによる被害を防ぐことができないのです。
3. 全世界で深刻化する標的型攻撃の脅威
アメリカ合衆国の連邦捜査局(FBI)、国務省、国家安全保障局(NSA)は、「北朝鮮の攻撃者が脆弱なDMARCセキュリティポリシーを悪用してスピアフィッシング攻撃を隠蔽」と題するセキュリティ勧告を発表しました。
このセキュリティ勧告では、北朝鮮の標的型攻撃者であるKimsuky(キムスキー)が、システムやサービスへのログインに必要な重要情報を盗み取るために、DMARCポリシーが「none」のドメインをターゲットにしていると警告しています。
この警告は、「none」ポリシーが適用されている全世界のドメインに影響するため、より一層注意が必要な状況となっております。
4.ポリシー引き上げの重要性
外資系企業や大手製造業などでは、サプライチェーンリスク対策が重視されており、DMARCを設定していない企業とは取引しない動きも出ています。取引先になりすましたメールが送信されることによるリスクを排除し、安全な取引環境を維持するためです。
また、実際に弊社のDMARCレポート分析を利用しているお客様でも、なりすましメールの検知があり「p=none」のDMARC設定から迅速に対策を講じ、ポリシー引き上げに向けて対応を開始しております。
なりすましメールのリスクを排除し、安全な取引環境を維持するためには、DMARCポリシーの引き上げが重要です。
しかし、ポリシーの引き上げにはDMARCレポートの分析や対応に関する知識と運用リソースが必要なため、対応できていない企業も多いのが実情です。
弊社では、DMARCレポートの分析からポリシーレベルの引き上げまで専任のチームがお客様に代わって運用をサポートいたします。
5. DMARC設定支援サービスのご案内
弊社では、DMARCの設定支援サービスを提供しています。
以下の内容を含む総合的なサポートを行っておりますのでご案内いたします。
①SPF・DKIM・DMARC設定支援
お客様環境をヒアリングして対応範囲を分析、SPF・DKIM・DMARCの設定支援および確認作業を行います。
また、DMARCポリシーの切り替え手順に関するドキュメントの提供・説明会を行い、今後の運用をフォローいたします。
②運用支援オプション
DMARCレポートを分析し、必要に応じて追加の設定支援を行います。
また、DMARCレポート結果を元になりすましメールの状況を分析し、ポリシー引き上げのご支援をいたします。
加えて、メールの信頼性をさらに高めるためのBIMIの設定も対応しております。
BIMIを設定することで自社のロゴをメールに表示できるため、受信者に対して視覚的に企業の正当性を示すことができ、ブランドの信頼性向上が実現できます。
DMARCを導入したから安心…ではなく、なりすましメールによる被害を防ぐためには、DMARCレポートの定期的なモニタリングとポリシーの引き上げが必要です。
DMARCについてのご相談ごとがありましたら、ぜひお気軽に弊社までお問い合わせください。