ニュース

TwoFive、なりすまし対策に有効なDMARCレポートを集計・可視化するサービス「DMARC / 25 Analyze」を提供開始

 株式会社TwoFiveは21日、企業や団体になりすました不正メールへの対策を支援する新サービス「DMARC / 25」を発表し、その第一弾として、メール送信状況を解析するクラウドサービス「DMARC / 25 Analyze」の提供を開始した。

 「DMARC / 25 Analyze」は、なりすましメール対策の新しい仕組みとして注目されるDMARCで提供される膨大なXML形式の認証結果情報(DMARCレポート)を集計・可視化して解析し、ウェブベースのレポートを提供するサービス。なりすましの疑いのあるメール送信を検知した場合、レポート上に警告を表示し、管理者に通知する。

 DMARCは、SPF/DKIMの認証に失敗したメールを受信側がどう扱うべきかのポリシーを、送信側(ドメイン管理側)で設定でき、認証に失敗したメールを不正メールと断定して適切に破棄できる。また、ドメイン認証設定の正当性を確認し、配信したメールの状況を把握できるよう、受信側の認証結果をDMARCレポートとして送信者が受け取れる。

送信ドメイン認証とDMARCの仕組み

 「DMARC / 25 Analyze」を利用することで、自社のドメインが不正利用されていないか確認することができ、なりすましの疑いがあるメール送信を迅速に検知できる。不正な送信に利用された場合でも、フィッシングメールの存在や内容を的確に把握でき、自社のメールを受信する可能性のある顧客やビジネスパートナーに警告通知するなど、被害を抑止できる。

 サービスでは、DMARCレポートを集計して、メールを「なりすまし疑い」「転送メール」「認証失敗」「通常のメール」に分類。送信ホストの解析機能として、メールを送信したホストの情報をGUIでドリルダウンして表示する。

 なりすましを検知した場合には、GUI上で警告する。今後は、サービス利用者(メール管理者など)のメールアドレスに通知するほか、公開ブラックリストデータベースやセキュリティベンダーとの連携、なりすましメールを送信しているホストへの送信停止要求、セキュリティに関する公的機関との連携なども、順次対応を予定する。