TwoFiveは、なりすましメール対策支援クラウドサービス「DMARC / 25 Analyze」の機能拡張とサービス拡充を行い、認証結果をアラートメールで日次送信する機能などを追加するとともに、「類似ドメイン詐称」を検知するサービスを、2月12日に追加した。
「DMARC / 25 Analyze」は、なりすましメール対策に有効な送信ドメイン認証技術「DMARC」の認証結果レポートを、集計・可視化して解析するサービス。被害が起きる前に迅速かつ適切な対応を可能にしている。
今回行われた機能拡張とサービス拡充では、本物のドメイン(ブランド)に似せてドメイン名を悪用したフィッシングメールが流通している場合に、その情報をメールで通知して管理者に知らせる「類似ドメイン詐称日次アラート」が追加された。同機能によって、管理者は顧客や取引先に対してフィッシングメールの注意喚起を迅速化できる。日次アラートでは詐称タイプ別の件数と、実際の検体メールの一部ヘッダ情報を記載する。
そのほかの拡充ポイントとしては、管理ドメインそれぞれに対してDMARC認証結果が悪化した場合に、メールで管理者に知らせることで管理画面にアクセスする手間を軽減する「認証失敗日次アラート」や、送信元IPアドレスの認証結果について組織ドメインごとにホスト名をグループ化して見やすくし、利用している送信代行サービスや自社のメールサーバを分類して、DKIMやSPFの改善が必要な箇所を見つけやすくする「送信グループ分析」もある。さらに、直近1か月分のデータをTwoFiveのアナリストが分析、現在のメールシステムのなりすましメール対策状況や、ポリシー変更に向けたチェックポイントをコンサルティングするサービスが追加されている。
