損失額はランサムウェアの80倍、BEC対策に効果的な「DMARC」の強みと運用方法

　サイバー犯罪は増加する一方だが、その中でも特に多いのがメール詐欺による認証情報窃取だ。企業を相手にした詐欺メール「BEC（Business Email Compromise）」の手口は多岐にわたり、ある調査によれば、損失額はランサムウェアの80倍にもなるという。

　それでは、どう対策を講じればよいのか。BEC対策としての有効性が世界的に高く評価されているのが、「DMARC（Domain-based Message Authentication Reporting ＆ Conformance）」だ。導入が進んでいなかった日本においても、2023年7月に公開された「政府機関等の対策基準策定のためのガイドライン」でようやくDMARCが盛り込まれた。

　DMARCとは、端的にいえばドメインのなりすましを防ぐメール認証技術だ。効果的だが、運用には越えなければならないハードルもある。本資料ではDMARCの基礎から運用課題の解決方法までを解説する。同技術の入門資料として役に立ててほしい。