2022年8月24日12:00
TwoFiveと、BrandKeeper(ブランドキーパー)の名称でDMARC及びBIMI/VMCの導入コンサルティングを提供するサイバービジョンホスティング(CVH)は、ジャックスが、なりすましメール対策として送信ドメイン認証DMARCを導入したと発表した。
今回の導入において、TwoFiveはCVHと共にDMARC導入を支援し、DMARC認証結果情報(DMARCレポート)をアナリストが定期的に分析して、なりすましメール対策やポリシー変更などについてのコンサルティングサービスを継続的に提供するそうだ。
フィッシング対策協議会の最近の発表によると、クレジットカード会社やキャッシュレス決済事業者などをかたり、クレジットカード利用確認に関する通知を装うフィッシング詐欺の報告が増えている。ジャックスもその例外ではなく、昨年来、ジャックスを名乗る偽メールが確認されており、Webサイトへの実例掲載や、Webサービスサイト登録会員への注意喚起メールの送信など、顧客に対して注意を促してきたが、なりすましの状況を迅速かつ的確に把握するためにDMARCの導入を決定したという。
ジャックスは、2022年5月から、社内用等のメールドメインでトライアルを兼ねてDMARCを導入し、レポート分析などの成果を確認したため、このほど、7月27日から顧客向けのメールドメインにも拡張している。
また、ジャックスは、顧客とのコミュニケーション手段としてメールが重要なツールであると考えており、ジャックスから発信する正規のメールを顧客に安心して開封してもらうための取り組みを強化するために、今回のDMARC導入に続いて、メールに認証済みのロゴマークを表示するBIMI(ビミ)も年内を目途に導入する計画だ。
DMARCは、SPF/DKIMに比べて普及が進んでいないとされていたが、日経225企業5,390ドメインを対象にTwoFiveが実施した最新調査では、導入企業数が増加しているそうだ。送信ドメイン認証は、送信側・受信側の仕組みが連携して機能することで、その効力を発揮するが、すでに多くの企業・組織が送信ドメイン認証を導入し、なりすましメール対策のエコシステムが形成されつつある昨今、送信ドメイン認証に対応していないと、正常なメールの送受信もできなくなることもあるという。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
