連邦取引委員会のプレスリリース-2017年3月3日
「米連邦取引委員会技術調査局(OTech)の報告によると、ほとんどの大手オンライン企業はフィッシングメールを防ぐために適切な電子メール認証技術を使用しているが、フィッシングに対抗するための最新技術を十分に活用している企業は少ない。
フィッシングはオンライン詐欺の一種で、インターネット・サービス・プロバイダー、銀行、住宅ローン会社など、有名な情報源からと思われる電子メールを消費者に送りつけ、消費者を標的にする。消費者に個人識別情報の提供を求め、詐欺師はその情報を使って新しい口座を開設したり、既存の口座に侵入したりする。
これは、インターネット・サービス・プロバイダーが、その企業の電子メールアドレスからのメッセージであると主張するものが本当にその企業からのものであるかどうかを判断できるようにする電子メール認証技術である。
しかし、Domain Message Authentication Reporting & Conformance (DMARC)と呼ばれる補足的なテクノロジーを導入している企業は全体の10%にも満たない。 DMARCを使用して、認証されていないメッセージを拒否するよう受信側のISPに指示することで、オンラインビジネスは、このような詐欺メールが消費者の受信トレイに表示されないようにすることで、フィッシングとさらに戦うことができる。
スタッフの調査結果の完全な分析とその方法論については、スタッフ・パースペクティブ全体を読むか、このビデオをご覧いただきたい。」
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
