メールマガジン登録
Rss X-twitter Facebook-f

「ドメインレピュテーションサービス」提供、なりすましメール対策後押し(TwoFive)

Facebook
X

2026年4月24日7:40

TwoFiveは、ISP、携帯キャリア、メールSaaS 事業者などのメール受信サービス事業者、および、メール送信ドメインを持つ企業・組織に向けて、「ドメインレピュテーションサービス」を2026年4月21日より提供開始することを発表した。

TwoFiveは、日本のなりすましメール撲滅のためにDMARC導入推進などさまざまな活動をしているが、メール受信側の新たな対策として「ドメインレピュテーションサービス」を追加することで、官公庁、業界を挙げての取り組みを積極的に後押ししたい考えだ。

DMARCによって自組織ドメインを詐称したなりすましメールへの対策は大きく前進した。しかし、攻撃者が取得したドメイン名でもDMARCを適用できるため、攻撃者ドメインから正規の認証を通過して送信されるメールは検知・遮断することができない。

そこで、ドメイン名の評価(レピュテーション)情報により、攻撃者ドメインと正規ドメインを区別できるようにすることで、メールセキュリティ強化につなげる。

従来は、レピュテーションを照合して通信を遮断(フィルタリング)する行為は、形式的には「通信の秘密」の侵害に当たる可能性もあることから、ISP や携帯キャリアなどの電気通信事業者はレピュテーションを適用することに消極的だった。

しかしながら、証券会社をはじめとして詐欺メールによる被害が急増し、生成AIを悪用してより精巧なフィッシングメールが容易に作られるようになった状況を背景として、総務省は2025年9月、業界4団体に対して「フィッシングメール対策の強化について」要請を出し、この中の「送信ドメイン認証技術(DMARC等)の導入と運用の徹底」の項目には、推進するべきなりすましメール対策としてドメインレピュテーションも含まれている。

TwoFiveは、これらの勢いを後押ししたい考えから、新たに「ドメインレピュテーションサービス」を提供することにした。

メール受信時におけるドメインレピュテーションの評価結果と措置の例(TwoFive)

TwoFiveの「ドメインレピュテーションサービス」は、「データフィード」(評価済みドメイン一覧データを提供)と、「チェックツール」(GUIを利用して評価や設定などを確認するツールを提供)の2つのサービスがある。データフィードについては、API 経由でのデータ取得が可能であり、メール受信のMTAなどのシステムと連携した利用が可能だ。

データフィードでは、悪性ドメイン、Well-knownドメイン(よく知られたドメイン)、タイポドメインの一覧データを提供する。

一般的なドメインレピュテーションサービスは、DNSクエリによりレピュテーションサービスが所有する情報を参照するが、TwoFiveの「ドメインレピュテーションサービス」では、受信メールサーバのローカル環境に専用のゾーンファイルを保持して、ローカル環境でのDNS(rbldnsd)を設置して参照する。ローカル環境で完結するため、インターネットにアクセスすることがなく、海外サーバーにデータを送ることを敬遠する官公庁や金融機関にも適したサービスだという。

送信者ドメインを専用のゾーンファイルと突合により、悪性ドメインと評価された場合は、スパムとして判定して、隔離措置・警告表示・リンク無効化などの措置が可能となる。また、Well-knownドメインと評価された場合は、コンテンツフィルタリングを回避・緩和するなどの措置を講じることもできる。これにより、フィルタリングの信頼性をさらに高めることが期待される。

また、特定ドメインは専用のゾーンファイルを更新するなど、自社環境用にカスタマイズすることも可能だ。

また、各チェックツールは、専用ポータルサイトを提供し、利用者はブラウザによる多彩な評価結果を確認することができる。また、評価結果の取得方法としては、専用ポータルサイトからの利用だけではなく、API での利用も可能だ。API を利用するためのアクセスキーや利用元の IP アドレス制限があり、管理機能により利用者数や利用回数(チェックツールの利用回数 + API リクエスト回数)を確認できる。今後、チェックツールで確認できる機能や評価項目を拡充していく。

TwoFiveの「ドメインレピュテーション」は、攻撃者ドメインとそれら以外とを区別するために、Well-knownドメインを保持しており、評価する一つの材料としている。Well-knownドメインについては、なりすましメールかどうかを判定するDMARC認証と組み合わせることで、迷惑メールの判定やフィッシングメールへの対策への応用も期待できる。

今後、金融機関やEコマースなど個人向けサービスを提供する組織がメールドメインを申請・登録するためのサービスも提供する予定だ。また、TwoFiveが従来から提供しているDMARCコンサルティングやメール到達性に関するコンサルティングと連携した活用も予定している。

TwoFiveはこれまで、日本国内のメールサービス事業者や企業に向けて長年にわたりメール関連製品やソリューションを提供してきた。そのため、海外ベンダーのレピュテーションサービスと比べ、日本企業の運用実態やニーズを踏まえたサポートが可能であり、サービス利用企業を含めた関係者との円滑かつ柔軟なコミュニケーションを実現するそうだ。

カード決済&リテールサービスの強化書

関連記事

クレジットカードのおすすめランキング
調査・クリエイティブなどで豊富な実績

ペイメントニュース最新情報

バナーIM28_0729_OL
KONAJ 2026PR pink_c

MAILMAGAZINE

無料メルマガ登録

PAYMENTNAVI LOVE

無料会員登録

toppan
TOPPANの決済ソリューションをご紹介
remise
豊富なPCI P2PE認定実績と高度な暗号化技術で、安心・安全な決済サー ビスを提供します(ルミーズ)
feitian
ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)
netstarslogo
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
sp.links_logo-1-1

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(SP.LINKS)

itnavi

国内最大級のクレジットカード情報データベース(アイティーナビ)

3inc
複数店舗・施設をつなぐ、柔軟なポイント管理システム「VALUE GATE」(トリニティ)
akuru
クレジットカード不正をはじめとした不正対策ソリューション「ASUKA」を提供(アクル)
usenfintech

Spayd スマートフォン、タブレットがクレジット決済端末に!(USEN FinTech)

konajapan
メタルカードのトップサプライヤーが提供する高意匠性のカード(KONAジャパン)
gmopg

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

tmn
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
zeus2
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
dgft
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
exa
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
dnp

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

TAG
PAGE TOP