Eメールフィッシングブランドへのリスク｜BIMI

なりすましについて少しお話ししましょう。フィッシング」、「ビジネスメールの漏洩」、「サイバー犯罪」といった言葉を聞いて、まず頭に浮かぶのは何でしょうか？ほとんどの人は、メールセキュリティに関することを思い浮かべるでしょうし、あなたもそうかもしれません。今挙げた用語はいずれもサイバー攻撃の一種であり、犯罪者がソーシャル・エンジニアリングやその他のテクニックを使って機密情報や金銭にアクセスするものです。明らかにそれは悪いことであり、組織はそれに対して身を守るためにできる限りのことをすべきである。

しかし、これにはもう一つの側面があります。それは、一部の組織が単に考慮していないだけで、彼らにとっては同様に重要なことなのです。フィッシングは、データやお金を失うリスクが高いだけでなく、ブランドも同様に大きな損失を被る可能性があります。実際、その確率は63％にも上ります。これは、消費者がたった一度でも満足できない経験をすると、そのブランドの買い物をやめてしまう可能性があるということです。

主なポイント

フィッシングは、組織のデータだけでなく、そのブランドの評判にも大きなダメージを与える可能性がある。
顧客は、サイバー攻撃に関連したたった一度の劣悪な体験で、ブランドとの関係を絶つ可能性が高い。
サイバー犯罪者は、企業の信頼できるアイデンティティを悪用し、説得力があるが詐欺的な電子メールでユーザーを欺く。
DMARC認証は、スパムやフィッシングメールがユーザーの受信トレイに届くリスクを大幅に減らすことができます。
BIMIをDMARCと同時に導入することで、認証されたメールにロゴが表示され、ブランドの認知度と信頼性が高まります。

フィッシングメールはブランドにどのような影響を与えるか？

フィッシングによって組織のシステムがどのように危険にさらされるかを理解することは非常に簡単です。しかし、1つのサイバー攻撃がもたらす長期的な影響については、あまり知られていません。そうではありません。

こんな風に考えてみてください。ほとんどの場合、メールをチェックしているユーザーは、自分が知っていて信頼している人やブランドからのメールをクリックしようとするはずです。そのメールが十分にリアルであれば、ユーザーは偽物とそうでないものの違いに気づかないでしょう。そのメールには、ユーザー名とパスワードを入力する、組織のログインポータルにそっくりなページへのリンクが貼られているかもしれません。

その後、自分のクレジットカード情報や住所が世間に流出したと聞けば、あなたの組織以外に頼るところはありません。結局のところ、災害を引き起こしたのは「あなたのメール」であり、あなたのセキュリティの欠如なのです。自分の顧客が自分のブランドとその信頼性を完全に失ってしまうと、ブランドの光学的な面で大きな問題を引き起こすことになります。あなたはハッキングされただけの会社ではなく、あなたが送ったメールによってデータが盗まれるのを許した会社なのです。

It’s not hard to see how this could seriously hurt your bottom line in the long run, especially when new, potential customers are turned off by the prospect of being another victim of your emails. Cybercriminals take the trust and loyalty that your customers have in your brand, and actively use it against you. And that’s what makes Business Email Compromise (BEC) so much more than a technical security issue.
<

PowerDMARCで電子メールフィッシングのセキュリティを簡素化！

15日間のトライアルデモを予約する

h2>最も打撃を受けた産業とは？

製薬会社は、フィッシングやサイバー攻撃の標的となる頻度が最も高い企業の一つです。フォーチュン500社の製薬会社を対象とした調査によると、2018年の最後の3カ月だけで、各企業は平均して71件のメール詐欺攻撃に直面しました。それは、製薬会社が新しい化学物質や医薬品に関する貴重な知的財産を保有しているからです。攻撃者がこの情報を盗むことができれば、ブラックマーケットで売って高額な利益を得ることができます。

建設会社や不動産プロテック会社もそう遠くない。不動産パンフレットのデザインアイデアを盗むのが最も一般的です。特に金融サービス企業や金融機関は、慎重に計画されたビジネスやVEC（Vendor Email Compromise）攻撃によって、機密データや大金を盗まれる脅威に常に直面しています。建設会社は建設CRMを導入することで、顧客管理を合理化し、より良いデータ保護プロトコルをサポートすることで、このような困難な時代に機密情報を安全に保つことができます。

これらの業界はすべて、お客さまがブランドを信頼してくれることで大きな利益を得ており、ブランドとの関係は企業とのビジネスにも直接影響します。もし消費者が、その企業が自分のデータやお金、その他の資産を安全に守る能力がないと感じたら、そのブランドにとっては不利益となり、時には取り返しのつかないことになるでしょう。

業界別のメールセキュリティについては、こちらをご覧ください。

ブランドを守るには？

マーケティングとは、ブランドイメージを構築し、オーディエンスの記憶に残るだけでなく、品質や信頼性を連想させるようなものにすることです。そのための第一歩がドメインの確保なのです。

サイバー犯罪者は、組織のドメインを偽装し、ブランドを装うことで、無防備なユーザーにメールを送信する際、あたかもあなたからのメールであるかのように見せかけます。どのメールが本物で、どのメールがそうでないかをユーザーが識別することを期待するのではなく（特に素人にはほとんど不可能です）、ユーザーの受信箱にこれらのメールが完全に入らないようにすることができます。

DMARCはメール認証プロトコルで、受信側メールサーバーの取扱説明書のような役割を果たします。あなたのドメインからメールが送信されるたびに、受信側のメールサーバーはあなたのDMARCレコード（あなたのDNSで公開されている）をチェックし、メールを認証します。メールが正当なものであれば、DMARC認証を「パス」し、ユーザーの受信トレイに配信されます。

不正な送信者からのメールである場合、DMARCポリシーによっては、そのメールは直接スパムに送られるか、あるいは完全にブロックされることもあります。

DMARCの仕組みについてはこちらをご覧ください。

DMARCは、あなたのドメインから発信されるスパムメールをほぼ完全に排除することができます。なぜなら、あなたのドメインから発信される偽のメールをブロックする代わりに、メールが受信者のサーバーに到着した時点で真正性をチェックするからです。

DMARCをすでに導入済みで、さらにブランドセキュリティを強化する方法をお探しなら、BIMI（Brand Indicators for Message Identification）があります。この新しいEメールセキュリティ標準は、DMARCによって認証されたあなたのドメインからのすべてのEメールに、ブランドのロゴを添付します。

あなたが送ったメールを見た顧客は、あなたのロゴとあなたのブランドを結びつけ、ブランド想起度を高めます。そして、あなたのロゴを見たお客様は、あなたのロゴが付いたメールだけを信用するようになります。

BIMIの詳細はこちら