SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Securityプロに会いたい!

メールでのなりすましを見抜くために新たな規格BIMIと「VMC」を理解しよう

デジサート・ジャパン 林 正人氏


 日常的なコミュニケーションはSNS経由が増えたものの、仕事のフォーマルなコミュニケーションでは、いまだにメールが主流ではないだろうか。しかしメールではなりすましが起こりやすく、フィッシングや詐欺につながっている。なりすましを防ぐための手段にDMARCがあるが、まだ普及していないのが実状だ。そんななか、デジサートは2021年7月からDMARCで認証されたメールの視認性を高めるための認証マーク証明書(Verified Mark Certificates:VMC)の提供を開始した。そもそもDMARCとは何か、VMCを設定するとどんなメリットがあるのか。デジサート・ジャパン 林 正人氏に聞いた内容を紹介する。

メールでの「なりすまし」が問題の種

デジサート・ジャパン合同会社 プロダクトマーケティング部 プロダクトマーケティングマネージャー
林 正人氏

 ところでみなさま、メールはお使いですか? どのくらい? なにせ、日常的なコミュニケーションの多くがSNSに置き換わっている。今では業務連絡ですら、メッセンジャー、LINE、Slackなどのチャットだ。そうはいっても、かしこまった仕事の連絡ではメールを使うことが多いのではないだろうか。

 企業が顧客との関係を深めようとする時もメールは欠かせない。もちろん昨今の企業ならSNSも使う。しかしSNSはバズるか検索トップに表示されないと効果を出しにくく、簡単にフォローを切られてしまう危うさもある。

 その点、メールはユーザーと時間をかけて関係を深めていくにはいいツールだ。メールならリッチなコンテンツを盛り込める。顧客のプロファイルごとに内容を分けて配信したり、メール開封の有無やその後をトラッキングするためのURLを織り交ぜたりすることも比較的容易にできる。

 ただしメールは手垢がついたコミュニケーション手段でもある。迷惑メールやフィッシングが横行し、大切なメールが受信ボックスで埋もれてしまいがちだ。迷惑メールフォルダに入れられてしまうことさえある。

 受信側だけではなく送信側にとっても深刻なのが送信元のなりすましだ。メールのプロトコルであるSMTPは送信元(From)を自由に設定できる仕様となっているため、なりすましが起こりうる。実際にフィッシングやビジネスメール詐欺(BEC)の多くが実在の企業や組織からのメールであるかのように装う。

 特に国内ではフィッシングへの注意が必要だ。フィッシング対策協議会のレポートによると、2019年後半ごろからフィッシング情報届出件数が急増している。実際いろんな企業のなりすましメールを見かけるようになっているのではないだろうか。これに伴い、フィッシングで盗んだクレデンシャルの悪用(不正アクセス)も増えている。

次のページ
DMARC=SPF+DKIM 送信ドメインを認証することで送信元のなりすましを防ぐ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Securityプロに会いたい!連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14991 2021/09/28 10:03

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング