クラウド型 DMARC 解析サービス

大切なお客様をだまそうとする、
なりすましメールの発生状況を
いつでも確認できる新サービス。

お問い合わせ

DMARC 処理結果(*)

(*) データは2018年9月時点の DMARC/25 観測結果

レポータードメイン数推移(*)

(*) データは2018年8月時点の DMARC/25 観測結果

国別レポータードメイン数分布(*)

(*) データは2017年10月時点の DMARC/25 観測結果

DKIM セレクター数推移(*)

(*) データは2018年8月時点の DMARC/25 観測結果

なりすましの監視

なりすましメールの流通が、いち早く察知でき、早い段階で告知することでお客様の被害を軽減できます。

分析コストの削減

なりすましメールを察知するための手間を省くことができ、お客様の運用作業を軽減できます。

顧客満足

なりすましへの対策を対外的にアピールして頂くことにより、お客さまの満足度向上、ブランディングの向上をはかれます。

企業やECのドメインを装う
なりすましメールが問題になっています！

企業やECサイトで使用している配信メールを偽造して送りつけ、ランサム
ウェアなどのウィルス感染や個人情報の取得などを目的としたフィッシン
グサイトへ誘導するなど手口が巧妙化、年々被害は拡大しています。

銀行/金融機関

口座登録情報の確認やセキュリティの向上、パスワード変更のお知らせと称して口座情報や個人情報、ログイン情報を抜き取る。

コマースサイト

会員登録情報の確認と称した詐取サイトに誘導し、クレジットカード番号や個人情報、ログイン情報等を抜き取る。

物流関係

不在票や荷物の受取時間指定に見せかけたフィッシングサイトへの誘導。

なりすましメール

正しいドメインを装うため、
一見すると見分けがつかない。

正常なメールの送信

送信者が正しく自分のアドレスを利用してメールを送信している。

なりすましメールの送信

第三者が、あなたのドメインを送信者に使ってメールを送信する。

巧妙化するなりすましメール

最近の手口は非常に巧妙で簡単には判別できません。
なりすましメールの送信や侵入を許さないことが重要！

①一見すると正規のカスタマーサポートからに見えるアドレスがDisplay Nameに記載がなく、Fromヘッダも偽装されている
②正規のロゴ画像をhtml形式のメールに埋め込み、それらしく見せている
③以前は日本語がおかしいものが多かったが、本物のメールをコピーする等して精度があがっている
④表示されているURLは正規のドメインだが、HTMLメールになっており、linkタグ内のURLはこれに似たフィッシングサイトへの誘導
⑤本家のWebサイトから盗用したソースコードと画像を用いて本物そっくりに作り上げたフィッシングサイトへ。ドメインも本家に似たドメインを使用している

対策方法は？

なりすましメールを防止する以下の技術があります。
これらは特にライセンスの購入や設備投資の必要はなく、既存のメールサーバーに
導入・設定すればすぐに使用開始できます。

SPF

Sender Policy Framework（SPF）は、SMTPを利用したインターネット電子メールの送受信において送信者のドメインの偽称を防ぎ、正当性を検証する仕組みのひとつとして元Pobox社のMeng Wong氏により提唱された送信ドメイン認証技術です。

DKIM

DomainKeys Identified Mail（DKIM）は、受信した電子メールが「正当な送信者から送信された改ざんされていないメール」かどうかを調べることができる電子署名方式の送信ドメイン認証技術です。

DMARC

Domain-based Message Authentication,Reporting and Conformance（DMARC）は SPF、DKIMといった既存の認証技術を利用して、偽称されたメールを受信側がどう扱うべきかの方針をドメインの管理者側が宣言するための仕組みです。

メールサーバーへのSPF、DKIM、DMARCの導入は、お問い合わせいただければ柔軟に対応いたします。

が、
なりすましメールの発生を可視化！

DMARC/25 を使用することで、お客様のメールの使用状況が
DMARC に対応したプロバイダー（*）から報告され、そのレポートメールを分析し、可視化します。
^* 2017年6月現在、Gmail や Microsoft などが対応

分析集計が大変　DMARC/25が分析集計

分析集計が大変

DMARC/25が分析集計

DMARC レポートを可視化、
わかりやすいダッシュボードでご担当者が
いつでも被害状況を確認いただけます。

例えば、どんなことが分かるの？

メールの使用状況
すべてのメールの送信状況

なりすまし状況
なりすまし判定結果の状況

送信ホストの対応状況
サーバー単位の状況

導入の影響や規模は？

既存メールサーバー・システムにはまったく影響がありません。

すでに SPF、DKIM、DMARC を設定されていればすぐに開始いただけます。
まだ設定されていない場合も、既存システムの見直しから、運用コンサルティングまで、必要に応じて柔軟に対応させていただきます。

100名程度の企業から1000万規模の配信サーバまで

大手銀行や大手ショッピングモールが利用する大規模なメール配信システムでの実績があります。

さまざまなお客様にご利用いただいています

TwoFive にお任せください！

弊社はこれまで長年メールセキュリティを専門に扱ってきました。
様々なお客様へのコンサルティングを通じて、企業のシステム担当者向けのクラウドサービスとして DMARC/25 を独自開発しました。

海外の業界における継続的な活動をしています

弊社および弊社のエンジニアは M³AAWG※といった海外のメール業界の取り組みにも積極的に参加し、最新技術を活かして皆様をサポートします。

国内のメールセキュリティにも真剣に取り組んでいます

日本国内では、迷惑メール対策推進協議会や迷惑メール対策委員会といった活動を通じて、なりすましメール撲滅に取り組んでいます。

最短約1週間程度で開始いただけます

こちらのフォームより必用事項を記入していただきお申し込みいただくと、弊社担当より、サービスの詳細料金等をご案内させていただきます。その後お手続き終了後、約1週間程度でサービスのご利用が可能となります。

※M3AAWG(Messaging, Malware and Mobile Anti-Abuse Working Group)
全世界200の携帯キャリア、ISP、メールに関係する団体からなる、マルウェア、スパム、ウィルス、Dos攻撃などの様々なメールの脅威に対しての対策を協議するワーキンググループです。協議した結果のベスト・プラクティスなどを策定したり、指標などを全世界に提供する目的で活動しています。

お見積もりやサービスについてのご質問
各種お問い合わせはこちら