詐欺メールへの対抗手段として注目、「DMARC」対応の負荷を軽減する秘策とは？

　認証情報の窃取を狙うメール攻撃が急増する昨今、特に注意が必要なのが、企業や行政機関を装い、サプライチェーンや顧客に被害を与えるドメイン詐称だ。この対策として、送信元のメールアドレスを検証し、なりすましを判別する「DMARC」が注目されており、欧米に比べ普及が遅れていた日本でも浸透してきている。

　一方、実質的にDMARC対応が義務化されたことで、非対応組織からのメールは、正当なものも即座に迷惑メールフォルダに直行するリスクが生まれた。これを回避するには、送信側は自組織のドメインを使用するメールシステムを棚卸しし、正規メールはSPFやDKIMによる認証でDMARCをパスさせる必要があるが、手間と時間がかかってしまう。

　そこで注目したいのが、DMARC策定メンバー組織の1つが提供するソリューション群だ。DMARC認証の運用を簡素化できる上、自社ドメインと類似した不正ドメインを検知したり、サードパーティー製アプリからの送信メールにDKIMの電子署名を付与したりすることも可能だ。その詳細を、本資料でぜひ確認してほしい。