ハロウィンは、その不気味な衣装と過剰なお菓子で知られ、もうすぐやって来ます。そこで、私たちは世界のトップ100のキャンディメーカー(純売上高に基づく)の中でのDMARC(ドメインベースのメッセージ認証、報告、およびコンフォーマンス)の採用状況を調査しました。
その結果は、まさに驚きでした。
- 62%はDMARCレコードが存在しませんでした。
- 23%はp=noneポリシーを持つDMARCレコードを持っていました。
- 9%はp=rejectポリシーを持つDMARCレコードを持っていました。
- 6%はp=quarantineポリシーを持つDMARCレコードを持っていました。
組織にとってサイバーセキュリティの最大の脅威は依然としてフィッシングであり、世界のウィリー・ウォンカたちも例外ではありません。好きか嫌いかに関わらず、今月初めには三色のキャンディコーンが標的となりました。シカゴのフェラーラ・キャンディ・カンパニーは、キャンディコーンの最大の製造業者で、ランサムウェア攻撃を受けて生産に支障をきたしました。
フェラーラの親会社であるフェレロは、DMARCでドメインを保護していますが、フェラーラのDMARCレコードはp=noneにとどまっていました。このポリシーはドメインのインターネット上での使用を監視するために使用されますが、悪意のある行為者がそのドメインから偽装メールを送信するのを防ぐことはありません。サイバー犯罪者がフェラーラのITネットワークにどのようにアクセスしたかは不明ですが、DMARCレコードがp=quarantineやp=rejectになっていないことは、セキュリティ対策が十分でないことを示しています。サイバー犯罪者は、ビジネスメール妨害やランサムウェア攻撃など、メールドメインのなりすましやブランドの偽装をフィッシングの形で利用します。
DMARCを導入する際には、個々のドメインに焦点を当てるのではなく、組織のすべてのドメイン、駐車中のドメインも含めて展開するのが最善です。組織全体のドメインポートフォリオにDMARCが展開されると、展開自体がはるかに簡単になります。これは完全な組織的な可視性が得られるためであり、管理者は組織の基準に準拠してメールが送信されていることを保証する新しいツールを手に入れることができます。
サイバーセキュリティは、大企業から中小企業まで、組織にとって常に進化する挑戦です。脅威の風景のすべての要素に対処する包括的なソリューションは存在しないため、多層的なアプローチが必要です。このようなアプローチにより、防御コントロールと手順が補完的であり、組織のシステムや資産をカバーしていることを確認できます。DMARCは、ドメインの使用状況を可視化し、ドメインを代表してメールを送信する者やものを制御するためのメールセキュリティの基盤です。
世界中のキャンディコーン愛好家にとっての良いニュースは、フェラーラが攻撃を抑え込み、生産を再開することができたため、必要なだけのキャンディコーンを手に入れることができるはずです。
dmarcianは、p=rejectポリシーでDMARCコンプライアンスを達成するための支援を行ってきました。セキュリティ専門家チームと、ドメインセキュリティを通じて電子メールとインターネットをより不気味でないものにするという使命を持つ私たちは、DMARCの実装と管理を長期にわたって支援します。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください