ビジネスメール詐欺の着弾数が最も増加した国は日本、その原因とは
2024年11月5日、デジサート・ジャパンと日本プルーフポイントは共同で記者発表会を開催。両社のソリューションを導入した横浜銀行も登壇し、直近のフィッシングメールの動向や、DMARCとBIMIがフィッシング対策において果たす役割などについて説明した。
まず、日本プルーフポイント チーフ エバンジェリストの増田幸美氏は、近年のメール脅威の遷移やDMARC対応の必要性などについて言及。メール脅威の現状としては、2021年から被害件数が大幅に増加しており、中でも企業システムのクラウド化にともなった、認証情報窃取のフィッシングメール攻撃が最も多いという。
特に、ビジネスメール詐欺(BEC)の脅威は拡大傾向にあり、2023年のBECによる総損失額は29億ドルに及ぶと増田氏。この被害総額は、ランサムウェア攻撃による被害額の約48倍とのことだ。また、2022年から2023年にかけてBECの着弾が最も増加したのは日本(35%上昇)であり、次いで韓国(31%上昇)、UAE(28%上昇)という結果に。これについて増田氏は、「これらの国の特徴は、英語を公用語としていないこと。AIが発展したことで、言語の壁で守られていた国にも被害が及び始めた」と分析している。
これらの脅威に対し有効な手段として、増田氏はDMARCを挙げる。DMARCは、2012年に発表されたEメールの認証プロトコル。特に、Eメールのなりすまし手口における、ドメインのなりすまし(ドメインスプーフィング)に対し有効だとされている。これを用いて、ドメインを持っている企業側でなりすましメールをコントロールできるとのことだ。ポリシーとしては、下記の3段階を有している。
- None(監視):メール認証エコシステム全体を監視。メールはそのまま配信される
- Quarantine(隔離):DMARC認証に失敗したメッセージを迷惑メールフォルダなどに隔離
- Reject(拒否):DMARC認証に失敗したメッセージはどこにも配信されず、削除される
増田氏は、「まずはNoneの段階から着手し、自分が使用しているメールのシステムを確認しながら、最終的にはRejectまで実施してほしい」と語った。
「ロゴ表示で“信頼の構築”を」BIMI導入の意義を語る
次に、デジサート・ジャパン プロダクトマーケティング部 プロダクトマーケティングマネージャーの林正人氏が登壇。フィッシング対策におけるBIMIの有効性について説明した。BIMIは、メールにロゴを表示させる技術。林氏は、「ロゴを表示することで、DMARCなどに代表される安全な技術的対策とともに、受信者に安心感を与える“信頼の構築”が可能になる」と述べる。近年、BIMIの導入意向は増加傾向にあり、導入業界も金融やEC、情報サービスなどに加えて、流通や建設、教育などの領域にも拡大しているとした。
また、ロゴが表示されることのメリットとして、林氏は以下を挙げる。
- ブランド保護:なりすましや偽装からブランドを保護できる
- セキュリティ:ドメインの不正利用をブロックでき、DMARCを施行していることへの証明となる
- 配信率:メールの開封率が10~30%増加する
なお、同社内の認証プロセスでは「ビジネスが実現しているのか」「ドメインを持っているのか」「商標登録がされているか」「申請者は実在し、権限を持っているのか」などといった確認項目を設けており、攻撃が困難な状態を作り上げていると説明した。