突然ですが、なりすましメール対策はできていますか？

近年なりすましメールの手口は巧妙化しており、ドメイン名や文面だけでは見分けつかないため、
被害件数が増加しています。
フィッシング対策協議会によると、2023年上期におけるフィッシングメールの報告件数は約53万件。
3年前の2020年上期は約6万6000件で、約8倍に膨れ上がったことがわかりました。

これは個人に限ったことではなく、企業でも発生しています。
中でも、企業においては、まったく関連がないブランドのフィッシングメールの差出人メールアドレスに企業のドメインが使われるケースが増えており、事業者向けへの注意喚起が、フィッシングメール対策協議会から出されています。

そもそもなりすましメールとは、何を目的としているのでしょうか？

なりすましメールの主な目的は、社員情報、機密情報を盗むことです。
なりすましメールと気が付かずURLや添付ファイルを開いてしまうことで、ウイルスに感染し情報を抜き取られてしまいます。
また、被害は社内にとどまらず踏 み台にされて関連企業や取 引先へおよぶケースも・・・

そこで、注目されているのがなりすましメールを防ぐ“DMARC”です！
“DMARC”は、DNS（Domain Name System）、DKIM（DomainKeys Identified Mail）、
SPF（Sender Policy Framework）の各プロトコルを用いて、Eメールの送信者を認証する技術です。
なりすましメールを判別し、標的型攻撃やフィッシング詐欺などのメールの脅威を低減します。

認証されなかったメールは①監視のみ②迷惑メールボックスに隔離③配信拒否の3段階で
防御の設定を行うことが可能。
新たに商品を購入することなく、メールの出入口に設定を施すだけで対策が出来ます！

当社でも2~3月頃を目安にDMARCの導入を進めています！
なりすましメールに不安のあるお客様は、ぜひご相談ください！

• TAG :