突然ですが、なりすましメール対策はできていますか?
近年なりすましメールの手口は巧妙化しており、ドメイン名や文面だけでは見分けつかないため、
被害件数が増加しています。
フィッシング対策協議会によると、2023年上期におけるフィッシングメールの報告件数は約53万件。
3年前の2020年上期は約6万6000件で、約8倍に膨れ上がったことがわかりました。
これは個人に限ったことではなく、企業でも発生しています。
中でも、企業においては、まったく関連がないブランドのフィッシングメールの差出人メールアドレスに企業のドメインが使われるケースが増えており、事業者向けへの注意喚起が、フィッシングメール対策協議会から出されています。
そもそもなりすましメールとは、何を目的としているのでしょうか?
なりすましメールの主な目的は、社員情報、機密情報を盗むことです。
なりすましメールと気が付かずURLや添付ファイルを開いてしまうことで、ウイルスに感染し情報を抜き取られてしまいます。
また、被害は社内にとどまらず踏 み台にされて関連企業や取 引先へおよぶケースも・・・
そこで、注目されているのがなりすましメールを防ぐ“DMARC”です!
“DMARC”は、DNS(Domain Name System)、DKIM(DomainKeys Identified Mail)、
SPF(Sender Policy Framework)の各プロトコルを用いて、Eメールの送信者を認証する技術です。
なりすましメールを判別し、標的型攻撃やフィッシング詐欺などのメールの脅威を低減します。
認証されなかったメールは①監視のみ②迷惑メールボックスに隔離③配信拒否の3段階で
防御の設定を行うことが可能。
新たに商品を購入することなく、メールの出入口に設定を施すだけで対策が出来ます!
当社でも2~3月頃を目安にDMARCの導入を進めています!
なりすましメールに不安のあるお客様は、ぜひご相談ください!
- TAG :