なりすましやフィッシングといったビジネスメール詐欺(BEC)と呼ばれる攻撃による経済的損失は、2021年に過去最高を記録、被害総額は全世界で24億ドルにも達し、この額はランサムウェア攻撃による被害額の約49倍だという。
その背景には、メールというコミュニケーション手段がビジネスにおいて不可欠であるがゆえに、犯罪者にとっても魅力的な攻撃経路となってしまっていることがある。
BECによる攻撃をひとたび受ければ、莫大な金銭的被害に留まらず、ブランドの毀損、顧客やパートナー企業からの信頼の失墜などを招き、事業継続が脅かされかねない。こうした事態を回避すべく、メール関連の主要組織によって策定されたのがDMARCだ。このDMARCはサプライチェーンリスクの対策の基本ともいえる。
日本プルーフポイント 提供資料
DMARCスタートガイド -メール認証を用いて詐欺メールからメールドメインを保護しサプライチェーンリスクを低減する方法-
> > 資料ダウンロードはこちら
DMARCが送信元アドレスのドメインをチェック
DMARCはメールの送信元アドレスのドメインをそのつどチェックし、それが信頼できるものか、なりすましではないかを判断するための技術で、先行する標準技術であるSPFやDKIMがベースとなっている。
このDMARC導入で、メール送信側の組織は自身になりすましたメールや他送信者の存在を可視化でき、そうした詐欺メールをユーザーが受信する前にブロックできるようになるのだ。
受信側でもDMARCを実装し、適切なポリシーを設定することで、正規の送信者と不正な送信者を区別できるようになり、詐欺メールによる被害を未然に防ぐ可能性を高めることができる。
* * *
本コンテンツでは、完全な防御が難しく、永らく世界中の組織に恐怖を与え続けてきたBECを根絶することが期待されるDMARCについて、その基本的な概念や、詐欺メールをいち早く検知し被害を未然に防ぐ仕組みを解説している。
サプライチェーンリスク対策として世界中の組織ではDMARCの導入が進む一方、国内はそのトレンドへの対応の立ち遅れが目立っているという現状もレポートされているので、参考にしてほしい。
ダウンロード資料のご案内
日本プルーフポイント 提供資料
DMARCスタートガイド -メール認証を用いて詐欺メールからメールドメインを保護しサプライチェーンリスクを低減する方法-
> > 資料ダウンロードはこちら
[PR]提供:日本プルーフポイント