BEC(Business Email Compromise)とは、電子メールのセキュリティ侵害やなりすまし攻撃の一種で、商業、政府機関、非営利団体、中小企業、新興企業、多国籍企業、企業などに影響を与え、ブランドや組織に悪影響を与える機密データを抜き取るものです。スピアフィッシング攻撃、請求書詐欺、なりすまし攻撃はすべてBECの一例です。
サイバー犯罪者は、組織内の特定の人物、特にCEOなどの権威ある立場の人物や、信頼のおける顧客などを意図的に狙う策略の専門家です。BECによる世界的な経済的影響は甚大であり、特に米国がその中心的存在となっています。世界のBEC詐欺の被害状況についてはこちらをご覧ください。解決策は?DMARCに切り替えましょう。
DMARCとは何ですか?
DMARC(Domain-based Message Authentication, Reporting and Conformance)は、電子メール認証の業界標準である。この認証メカニズムは、SPFおよびDKIM認証チェックに失敗した電子メールへの対応方法を受信サーバーに指定します。DMARCは、あなたのブランドがBEC攻撃の餌食になる可能性をかなりの割合で最小化し、ブランドの評判、機密情報、金融資産を保護するのに役立ちます。
DMARC認証は、ドメインの代わりに送信されたメッセージを検証するために、これら2つの標準認証プロトコルを使用するため、DMARCレコードを公開する前に、ドメインにSPFとDKIMを実装する必要があることに注意してください。
無料のSPF Record GeneratorとDKIM Record Generatorを使って、お客様のドメインのDNSで公開するレコードを生成することができます。
BEC対策のためにDMARCレコードを最適化するには?
お客様のドメインをビジネスメールの侵害から保護するとともに、認証結果を監視するための広範なレポートメカニズムを有効にし、お客様のメールエコシステムを完全に可視化するために、お客様のドメインのDNSで以下のDMARCレコード構文を公開することをお勧めします。
v=DMARC1; p=reject; rua=mailto:rua@example.com; ruf=mailto:ruf@examplel.com; fo=1;
DMARCレコードの生成時に使用されるタグの理解。
PowerDMARCの無料DMARCレコードジェネレーターを使ってDMARCレコードを生成することができ、希望する施行レベルに応じてフィールドを選択することができます。
なお、BECを最小限に抑え、なりすましやフィッシング攻撃からドメインを守ることができるのは、拒否の実施ポリシーだけです。
DMARCはBECからビジネスを保護する有効な標準となり得ますが、DMARCを正しく実装するには労力とリソースが必要です。電子メール認証のパイオニアであるPowerDMARCは、DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPT など、電子メール認証のベストプラクティスをひとつにまとめた電子メール認証 SaaS プラットフォームです。お客様のお役に立ちます:
- モニタリングからエンフォースメントへ瞬時に移行し、BECを抑える
- 当社の集計レポートは、複雑なXMLファイルを読まなくても簡単に理解できるように、簡素化されたチャートやテーブルの形で生成されます。
- フォレンジックレポートを暗号化し、お客様の情報を保護します。
- 認証結果を7つのフォーマット(結果ごと、送信元ごと、組織ごと、ホストごと、詳細な統計情報、ジオロケーションレポート、国ごと)で、ユーザーフレンドリーなダッシュボード上に表示し、最適なユーザーエクスペリエンスを提供します。
- SPFとDKIMの両方に対してメールを調整することで、100%のDMARCコンプライアンスを実現し、いずれかの認証チェックポイントに失敗したメールが受信箱に届かないようにする
DMARCはどのようにしてBECから守るのか?
DMARCポリシーを最大実施(p=reject)に設定するとすぐに、DMARCはなりすまし攻撃やドメイン不正使用の可能性を減らし、メール詐欺からブランドを保護します。すべての受信メッセージは、SPFおよびDKIMメール認証チェックに対して検証され、有効なソースから送信されたことを確認します。
SPFは、お客様のDNSにTXTレコードとして存在し、お客様のドメインからメールを送信することを許可されているすべての有効な送信元を表示します。受信側のメールサーバーは、SPFレコードに照らし合わせてメールを検証し、認証を行います。DKIMは、秘密鍵を使って作成された暗号化された署名を割り当て、受信サーバーで電子メールを検証します。受信者は、送信者のDNSから公開鍵を取得してメッセージを認証します。
拒否のポリシーを設定すると、認証チェックに失敗し、ブランドが偽装されていることを示す場合、メールは受信者のメールボックスに一切配信されません。これにより、なりすましやフィッシングなどのBEC攻撃を防ぐことができます。
PowerDMARCの中小企業向け基本プラン
ベーシックプランは、月額わずか8米ドルからご利用いただけますので、DMARCのような安全なプロトコルを採用しようとしている中小企業やスタートアップ企業には、簡単にご利用いただけます。このプランをご利用いただくと、以下のようなメリットがあります。
- 年間プランで20%割引
- 最大2,000,000件のDMARC準拠の電子メール
- 最大5つのドメイン
- 1年間のデータ履歴
- 2 プラットフォームユーザー
- 主催するBIMI
- ホスト型MTA-STS
- TLS-RPT
今すぐPowerDMARCに登録して、ビジネスメールの不正使用やメール詐欺の可能性を最小限に抑え、ブランドのドメインを守りましょう。
- ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?- 2024年4月25日
- PowerDMARCとZendata、ドメイン・セキュリティ強化のためのパートナーシップを締結- 2024年4月25日
- PowerDMARC、中東における電子メールセキュリティの実践を推進するためCNSと提携- 2024年4月24日