EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

メールでのなりすましを見抜くために新たな規格BIMIと「VMC」を理解しよう デジサート・ジャパン 林 正人氏

edited by Security Online   2021/09/28 08:00

 日常的なコミュニケーションはSNS経由が増えたものの、仕事のフォーマルなコミュニケーションでは、いまだにメールが主流ではないだろうか。しかしメールではなりすましが起こりやすく、フィッシングや詐欺につながっている。なりすましを防ぐための手段にDMARCがあるが、まだ普及していないのが実状だ。そんななか、デジサートは2021年7月からDMARCで認証されたメールの視認性を高めるための認証マーク証明書(Verified Mark Certificates:VMC)の提供を開始した。そもそもDMARCとは何か、VMCを設定するとどんなメリットがあるのか。デジサート・ジャパン 林 正人氏に聞いた内容を紹介する。

メールでの「なりすまし」が問題の種

デジサート・ジャパン合同会社 プロダクトマーケティング部 プロダクトマーケティングマネージャー
林 正人氏

 ところでみなさま、メールはお使いですか? どのくらい? なにせ、日常的なコミュニケーションの多くがSNSに置き換わっている。今では業務連絡ですら、メッセンジャー、LINE、Slackなどのチャットだ。そうはいっても、かしこまった仕事の連絡ではメールを使うことが多いのではないだろうか。

 企業が顧客との関係を深めようとする時もメールは欠かせない。もちろん昨今の企業ならSNSも使う。しかしSNSはバズるか検索トップに表示されないと効果を出しにくく、簡単にフォローを切られてしまう危うさもある。

 その点、メールはユーザーと時間をかけて関係を深めていくにはいいツールだ。メールならリッチなコンテンツを盛り込める。顧客のプロファイルごとに内容を分けて配信したり、メール開封の有無やその後をトラッキングするためのURLを織り交ぜたりすることも比較的容易にできる。

 ただしメールは手垢がついたコミュニケーション手段でもある。迷惑メールやフィッシングが横行し、大切なメールが受信ボックスで埋もれてしまいがちだ。迷惑メールフォルダに入れられてしまうことさえある。

 受信側だけではなく送信側にとっても深刻なのが送信元のなりすましだ。メールのプロトコルであるSMTPは送信元(From)を自由に設定できる仕様となっているため、なりすましが起こりうる。実際にフィッシングやビジネスメール詐欺(BEC)の多くが実在の企業や組織からのメールであるかのように装う。

 特に国内ではフィッシングへの注意が必要だ。フィッシング対策協議会のレポートによると、2019年後半ごろからフィッシング情報届出件数が急増している。実際いろんな企業のなりすましメールを見かけるようになっているのではないだろうか。これに伴い、フィッシングで盗んだクレデンシャルの悪用(不正アクセス)も増えている。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:Securityプロに会いたい!

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5