DMARC/25
なりすましメール対策・分析サービス
Domain-based Message Authentication,Reporting and Conformance(DMARC)は SPF、DKIMといった既存の認証技術を利用して、偽称されたメールを受信側がどう扱うべきかの方針をドメインの管理者側が宣言するための仕組みです。
DMARC/25 を使用することで、お客様のメールの使用状況がDMARC に対応したプロバイダーから報告され、そのレポートメールを分析し、わかりやすく可視化します。
巧妙化するなりすましメール、あなたは判別できますか?
最近の手口は非常に巧妙で簡単には判別できません。判別することに力を注ぐことではなく、なりすましメールの送信や侵入を許さないことが重要です。
① 一見すると正規のカスタマーサポートからに見えるアドレスだが、ディスプレイネーム(Friendly Name)に記載がなく、Fromヘッダも偽装されている
② 正規のロゴ画像がhtml形式のメールに埋め込まれ、それらしく見えてしまう
③ 読んでいて、違和感のない日本語が使われている
*以前は違和感のある文章も多かったが、精度があがっている
④ 表示されているURLは正規のドメインだが、HTMLメールになっており、linkタグ内のURLはこれに似たフィッシングサイトへ誘導している
⑤ 本家のWebサイトから盗用したソースコードと画像を用いて本物そっくりに作り上げたフィッシングサイトへ誘導。ドメインも本家の類似ドメインを使用している
DMARC/25が、なりすましメールの発生を可視化!
DMARC/25 を使用することで、お客様のメールの使用状況がDMARC に対応したプロバイダーから報告され、そのレポートメールを分析し、わかりやすく可視化します。
機能紹介
-
なりすましメールの発見
-
認証レポートの結果をグラフ化(時系列グラフ、円グラフ)し、「○月○日にあなたのドメインを騙ったメールが流通していた」等、なりすまし対策の状況を把握することができます。
-
-
メールシステム状況
-
DMARC の認証結果レポートを解析し、認証の結果からレポートを分類。
なりすましメールが「どこからどんな形」で送信されているかを簡単に把握できます。
-
-
処理結果の見える化
-
送信されたメールが、送信先で「受信/隔離/拒否」のいずれの処理がされたかを一覧で把握することができます。実際になりすましメールが送信された際に被害状況の把握に役立ちます。
-
-
日次アラート機能
-
あらかじめ設定した条件(失敗率、前日との差異など)にもとづいて1日1回アラートをメールでお知らせします。
-
-
ポリシーシミュレーター
-
メールの流通状況をもとにして、DMARC のポリシーを変更した場合のなりすましメール防御の効果・影響状況を推定することができます。
-
CONTACT
DMARC/25 に関する
お問い合わせ
下記よりフォームよりお気軽にご連絡くださいませ。
サービスのデモも承ります。
