MailData

Spelldata、なりすましメール分析サービス「MailData」提供開始

2021年9月28日

Webサイトの品質の計測・分析・改善のリーディングカンパニー株式会社Spelldata(本社:東京都千代田区、代表取締役:竹洞 陽一郎、以下 Spelldata)は、米企業MENAINFOSEC社のなりすましメール対策サービス「PowerDMARC」(パワーディーマーク、以下PowerDMARC)の日本初の正規代理店となり、専用サービスサイト「MailData」を開設しました。

コロナ禍では、巣ごもり需要の拡大でインターネットサービスの利用者が増え、通販事業者の会社名を騙ったなりすましメールによるフィッシング詐欺が急増しています。
フィッシング対策協議会(※1)によると、2020年の報告件数は22万件超と前年の4倍まで拡大し、2021年1~8月では既に31万件以上と2020年を上回るペースで増え続け、大手企業のドメインを騙るものから、システムが脆弱な中小企業や個人事業主を狙うハッカーまで、多くの被害が報告されています。

なりすましメールの対策方法は、電子メール(以下、メール)における送信ドメイン認証技術であるSPF、DKIM、DMARC(※2)の3つを設定し、顧客や取引先に自社をなりすましたメールが届かないようにすることです。
また、MTA-STS(※3)を設定することで、MTA間におけるメール送信データの暗号化をSTARTTLS(メール送受信の過程を暗号化する方式)よりも安全に、強制して行うことが可能になり、セキュリティで問題になっているパスワード付きZipファイルの送信と、パスワードを別メールで送る「PPAP」を廃止できます。

これらはRFC(Request for Comments:インターネット技術の標準仕様に関する文書)で定義された標準仕様であり、メールサーバ管理者が適切に設定すれば、ツールがなくても運用可能ですが、現状は設定が複雑などの理由から、日本国内では普及が進んでいない状況です。

PowerDMARCの代理店サービスであるMailDataを導入することで、以下のメリットが挙げられます。

  1. SPF・DKIM・DMARCを正しい設定で簡単に一元管理することが可能となり、自社のメールが迷惑メールボックスに入ることなく、届けたい相手に確実に届けられるようになります。
  2. 自社ドメインを騙ったなりすましメールの送信元の分析が容易になります。
  3. RBL(Realtime Blackhole List)登録や、テイクダウン(ネットワーク管理団体を通した利用停止手続き、1IPアドレスごとに別途料金)といった具体的な対抗策を簡単に行うことが可能となります。

なりすましメール送信元IPアドレスを表示したジオマップ
アクセス解析のログと合わせて分析することで、自社サイトへのアクセスとの相関関係が明確に

PowerDMARCによる対抗措置
RBLへの登録やテイクダウン(利用停止処分)が簡単に手続き可能

監査→分析→対抗措置のサイクルを継続的に実行することで、フィッシングなどの詐欺被害からユーザを守り、会社のブランドイメージを保つことが可能になります。

PowerDMARCの時系列データ…対抗措置により、なりすましメールが削減されている

SpelldataとMENAINFOSECでは、悪質詐欺集団から企業とユーザを守るサービスを提供し、メールを使用したビジネスを円滑に進められるよう支援します。

※1 フィッシング対策協議会
※2 SPF (Sender Policy Framework)とは、 電子メールの送信元メールサーバが詐称されていないかを検査するための仕組み
DKIM(DomainKeys Identified Mail)とは、 メール送信の際に送信元が公開鍵暗号方式の秘密鍵で透過的に電子署名を行い、受信先が送信元DNSに登録された公開鍵を使って検証することで、送信者のなりすましやメールの改竄を検知できるようにする仕組み
DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、SPF、DKIMの両者を利用したメールのドメイン認証の挙動を補強するための技術。
SPFやDKIMの認証がエラーになったメールについて、受信先ではなく送信元が処理を明示的に指示することが可能になり、受信先からのSPF、DKIMの認証結果レポートを受信する仕組みを提供することで、なりすましメールの監査が可能
これら3つ全てを設定することで、なりすましメールを防ぐことが可能となります。
※3 MTAは電子メールを相手方に送信するためのメールサーバ機能における中心的な機能、MTA-STSはMTA間のTLSによる暗号化仕様

新サービス概要

名称
MailDataメールデータ
URL
https://maildata.jp
機能詳細
  • 顧客企業のメールサーバにSPF、DKIM、DMARCのメール認証システムを設定
  • ドメインを悪用された履歴を追跡・可視化できるレポートの提供
  • BIMI(※)のホスティング設定
  • MTA-STSレポートの分析

※ BIMI(Brand Indicators for Message Identification)の略。
SPF、DKIM、DMARCを実装したドメインのメールメッセージにブランドのロゴを添付するための規格で、受信者が正しい送信者から送られたメッセージと視覚的に判別可能となる。

今回の背景

現在欧米ではSPF、DKIM、DMARCのメール認証システムの設定が進んでおり、オランダ政府の2020年3月調査データでは90%近い導入率である一方、2021年6月の総務省の調査によると、JPドメインのDMARC設定状況は、全ドメイン数1,619,675に対して、30,214ドメインとわずか1.9%程度であるという結果でした(※)。
PowerDMARCは英国政府をはじめとして全世界500社以上で採用され、なりすましメール分析・対策に特化しており、なりすましメールの監査と対抗策に優れたサービスであるため、Spelldataでの代理販売を開始しました。

(※)総務省 JPドメイン名の種別ごとにおける送信ドメイン認証技術の設定状況の結果

MENAINFOSEC CEO Faisal al Farsi氏のコメント

MENAINFOSECは、戦略的パートナーであるSpelldataとともに、堅牢なメール認証システムであるPowerDMARCを日本市場で展開できることを嬉しく思います。
日本におけるDMARCの普及を促進し、企業がフィッシングメールやBEC(Business Email Compromise:ビジネスメール詐欺)、ドメイン不正使用に対抗するための効果的な技術を提供することを目指しています。

株式会社Spelldataについて

株式会社Spelldataは、パフォーマンスエンジニアリングの専門企業です。
Webサイトの配信品質・情報品質の計測・分析・改善のリーディングカンパニーとして、お客様のWebサイトが国内・海外ともに快適にエラーなく表示されて、かつ価値の高い情報を配信できるように支援します。
デバイスと場所を問わず、コンシューマ体験、エンタープライズ体験、エンターテイメント体験を快適にする手法として、24時間365日Webパフォーマンスを計測して分析する統計的品質管理を日本のWebサイトに普及します。

MENAINFOSEC会社概要

商号
MENAINFOSEC Inc
本店
アメリカデラウェア州(支社:オマーンの首都マスカット)
代表
CEO Faisal al Farsi
Webサイト
https://powerdmarc.com

Spelldata会社概要

商号
株式会社Spelldata
本店
東京都千代田区大手町一丁目7番2号 東京サンケイビル27階
設立
2000年10月16日
代表
代表取締役 竹洞 陽一郎
目的
  • 各種情報の収集、分析、処理及び提供
  • 各種データ解析作業の受託及びコンサルティング
  • コンピュータのハードウェア及びソフトウェアの企画、開発、保守、販売及び輸出入
  • データ収集及び分析に関する教育
  • データ収集及び分析のための調査、測定及び実験
  • 前各号に附帯関連する一切の事業
Webサイト
https://spelldata.co.jp/

本件に関するお問い合わせ先

株式会社Spelldata
広報担当
TEL:03-3242-3150
Email:[email protected]

株式会社ベンチャー広報(株式会社Spelldata PR担当)
鈴木 航生
TEL:03-6869-8003
Email:[email protected]

※以上のメールアドレスについては、報道機関向けに公開されたものであり、「特定電子メールの送信の適正化等に関する法律」第3条3項の規定に基づき、広告宣伝のメールは拒絶する旨をここに明示します。
この法令の違反者は、「行為者を罰するほか、法人に対して3000万円以下の罰金」が課せられます。