なりすまし攻撃は、昨年のレポート結果と比較して約70%増加し、なりすまし攻撃の影響を受けた組織の73%が直接的な損失、特に顧客の損失(28%)、財務上の損失(29%)、データの損失(40%)を経験しています。フィッシング攻撃は最も顕著なサイバー攻撃のタイプで、回答者の94%が過去12ヶ月間にフィッシング攻撃やスピアフィッシング攻撃を経験しており、55%が同じ期間にフィッシング攻撃が増加したと回答しています。
マイムキャスト
このような恐ろしい数字を目の前にすれば、フィッシング攻撃の成功がブランド・アイデンティティ、ブランド・ロイヤルティ、メールエンゲージメントに悪影響を及ぼしていることは大きな驚きではありません。Eメールマーケティングキャンペーンや社内外とのコミュニケーションにおいて、送信元となるドメインは、オンライン上のアイデンティティにおいて重要な鍵を握っています。メールは従業員、パートナー、顧客をつなぐだけでなく、あなたのブランドの一部であり、外部(および内部)に対してあなたの組織を代表するものです。
顧客、スタッフ、パートナーへのEメールが意図したメールボックスに確実に届くようにすると同時に、あなたのドメインからのEメールを装った偽のEメールが受信者に届かないようにしなければなりません。
DMARCの入力
ドメインベースのメッセージ認証レポートおよび適合性(DMARC)は2012年に登場し、迅速に電子メール認証の業界標準となり、悪意ある第三者によるフィッシングとスプーフィングの試み、つまり攻撃者が最も頻繁に使用する手法を防ぐための要件の1つとなりました。
DNSにSPF、DKIM、積極的なDMARCポリシーを追加することで、ドメインが悪用される可能性を減らすことができます。DMARCは特効薬ではありませんが(特効薬はありません!)、ドメインとそれに関連するブランドを安全かつ健全に維持するためには必要不可欠です。
dmarcianの創設者が共同執筆したDMARCは、電子メールを簡単に識別できるようにする方法を記述した、フリーでオープンな技術仕様です。電子メールの送信者は、電子メールの設定方法について正確な指示を与えられる。電子メールの受信者は、DMARCを使用して、電子メールがインターネットドメインからのものであることを確認します。(受信者の投稿へのリンクを挿入する)
自分のインターネット・メール・ドメイン(メールアドレスの”@”記号の右側すべて)を運用している人は、DMARCを導入することができる。DMARCに準拠したメールを常に送信することで、インターネットドメインの運営者は、世界中(サーバーを含む)に 「私が送信するメールはすべてDMARCを使って簡単に識別できます」と伝えることができる。
Global Cyber Allianceの例を紹介しよう:p=rejectのDMARCポリシーを導入している米国の大手保険会社では、約6,000万通の詐欺メールを受信し、配信を拒否しています。その結果、リスクが低減し、メールエンゲージメントが向上しました。
最後にいくつか覚えておくべき点を挙げておこう。
- ポジティブなブランドレピュテーションはエンゲージメントを向上させ、ポジティブなドメインレピュテーションは配信性を向上させます。
- DMARCは、あらゆる規模や形態の組織が信頼性を確保し、フィッシングやドメイン偽装を防止するのに役立っています。
- ビジネスメール詐欺(BEC)の大半は、フィッシングやなりすまし攻撃から発生しています。
- DMARCを設定することで、受信者はあなたのドメインからのメッセージであると主張するメッセージを評価することができ、配信可能性とブランドの信頼を向上させるために不可欠なステップとなります。
- DMARCの可能性を発見する効果的な第一歩は、ドメインのDMARCステータスをチェックすることです。
- DMARCツールへの無料アクセス
- DMARCについてもっと知る
DMARCについて、あるいは配信可能性やブランド・アイデンティティとの関係についてご質問があれば、私たちにお尋ねください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください