SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

横浜銀行がDMARCとBIMIを導入 地方銀行初の試み、導入時に生じた4つの課題とは

日本で増えるビジネスメール詐欺の脅威──デジサート・ジャパンと日本プルーフポイントが対応策を語る

 デジサート・ジャパンと日本プルーフポイントは2024年11月5日、共同会見を開催。直近のフィッシングメールの動向や、DMARCとBIMIがフィッシング対策に果たす役割などについて説明した。また、両社のソリューションを導入した横浜銀行も登壇し、DMARC、BIMI導入時に生じた課題と、その対応策などを語った。

ビジネスメール詐欺の着弾数が最も増加した国は日本、その原因とは

 2024年11月5日、デジサート・ジャパンと日本プルーフポイントは共同で記者発表会を開催。両社のソリューションを導入した横浜銀行も登壇し、直近のフィッシングメールの動向や、DMARCとBIMIがフィッシング対策において果たす役割などについて説明した。

 まず、日本プルーフポイント チーフ エバンジェリストの増田幸美氏は、近年のメール脅威の遷移やDMARC対応の必要性などについて言及。メール脅威の現状としては、2021年から被害件数が大幅に増加しており、中でも企業システムのクラウド化にともなった、認証情報窃取のフィッシングメール攻撃が最も多いという。

メール脅威の現状(画像クリックで拡大)

 特に、ビジネスメール詐欺(BEC)の脅威は拡大傾向にあり、2023年のBECによる総損失額は29億ドルに及ぶと増田氏。この被害総額は、ランサムウェア攻撃による被害額の約48倍とのことだ。また、2022年から2023年にかけてBECの着弾が最も増加したのは日本(35%上昇)であり、次いで韓国(31%上昇)、UAE(28%上昇)という結果に。これについて増田氏は、「これらの国の特徴は、英語を公用語としていないこと。AIが発展したことで、言語の壁で守られていた国にも被害が及び始めた」と分析している。

日本プルーフポイント株式会社 チーフ エバンジェリスト 増田幸美氏

 これらの脅威に対し有効な手段として、増田氏はDMARCを挙げる。DMARCは、2012年に発表されたEメールの認証プロトコル。特に、Eメールのなりすまし手口における、ドメインのなりすまし(ドメインスプーフィング)に対し有効だとされている。これを用いて、ドメインを持っている企業側でなりすましメールをコントロールできるとのことだ。ポリシーとしては、下記の3段階を有している。

  1. None(監視):メール認証エコシステム全体を監視。メールはそのまま配信される
  2. Quarantine(隔離):DMARC認証に失敗したメッセージを迷惑メールフォルダなどに隔離
  3. Reject(拒否):DMARC認証に失敗したメッセージはどこにも配信されず、削除される

 増田氏は、「まずはNoneの段階から着手し、自分が使用しているメールのシステムを確認しながら、最終的にはRejectまで実施してほしい」と語った。

「ロゴ表示で“信頼の構築”を」BIMI導入の意義を語る

 次に、デジサート・ジャパン プロダクトマーケティング部 プロダクトマーケティングマネージャーの林正人氏が登壇。フィッシング対策におけるBIMIの有効性について説明した。BIMIは、メールにロゴを表示させる技術。林氏は、「ロゴを表示することで、DMARCなどに代表される安全な技術的対策とともに、受信者に安心感を与える“信頼の構築”が可能になる」と述べる。近年、BIMIの導入意向は増加傾向にあり、導入業界も金融やEC、情報サービスなどに加えて、流通や建設、教育などの領域にも拡大しているとした。

デジサート・ジャパン合同会社 プロダクトマーケティング部 プロダクトマーケティングマネージャー 林正人氏

 また、ロゴが表示されることのメリットとして、林氏は以下を挙げる。

  • ブランド保護:なりすましや偽装からブランドを保護できる
  • セキュリティ:ドメインの不正利用をブロックでき、DMARCを施行していることへの証明となる
  • 配信率:メールの開封率が10~30%増加する

 なお、同社内の認証プロセスでは「ビジネスが実現しているのか」「ドメインを持っているのか」「商標登録がされているか」「申請者は実在し、権限を持っているのか」などといった確認項目を設けており、攻撃が困難な状態を作り上げていると説明した。

次のページ
横浜銀行がDMARCとBIMIを導入、直面した4つの課題

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

奥谷 笑子(編集部)(オクヤ エコ)

株式会社翔泳社 EnterpriseZine編集部

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20772 2024/11/11 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング