Googleガイドライン 日本の上場企業3900社のDMARC対応状況
2023年の政府統一基準、Googleの送信者ガイドラインなどをきっかけに日本でも大企業を中心にDMARCが進みつつあります。では、日本全体は?という観点で今回は上場企業3900社の対応状況の調査結果です。国内企業のDMARC使用率は49%...
道場主
Googleガイドライン 
dmarc-project DMARC フォレンジックレポート(RUF)は必要?
DMARCフォレンジックレポート(RUF)は認証成功率を向上・不正な活動の確認に役立つと言われていますが、いざ使ってみると全くレポートが来ないというケースは多々あります。どんなケースでフォレンジックレポート(RUF)が有効になるかを説明して...
Uncategorized DMARCだけでは「なりすましメール」止めることはできない
フィッシング攻撃とはフィッシング攻撃は、不正な手段で個人情報や機密情報をだまし取るために行われる攻撃の一つです。一般的な手法として、メールやウェブサイトなどを偽装して、被害者に偽の情報を提供し、個人情報やパスワードを盗み取る詐欺があります。...
Uncategorized BEC/EACとDMARCの関係
BEC(ビジネスメール詐欺)とEAC(メールアカウント侵害)は、両方ともメールを悪用した詐欺ですが、攻撃手法や防御方法に違いがあります。以下にそれぞれの特徴と違い、対策方法をまとめてみました。まずはBECとEACの特徴を解説BEC(ビジネス...
ニュース DMARCは企業評価の1つ
サイバーセキュリティ対策が企業評価につながる時代企業の第3者評価にDMARCが使われる背景1. サプライチェーンセキュリティサプライヤーへの要求: 多くの大企業は、サプライヤーやパートナー企業に対して、DMARCの導入を要求することがありま...
dmarc-project SPFルックアップ制限の解決はドメインの運用体制を基に検討
DNS ルックアップの制限:SPF チェックにおいて、DNS ルックアップの回数は 10 回に制限されます。これは、SPF レコード内のメカニズム("include"、"a"、"mx" など)の評価時に起こります。10 回目の DNS ルッ...
dmarc-project DKIMの設定と注意点
DKIMの設定手順:DKIMキーの生成:メールサーバー上で、DKIMキーペア(公開鍵と秘密鍵)を生成します。一般的に、opensslなどのツールを使用してキーペアを生成します。公開鍵のDNSレコード追加:DKIMで使用する公開鍵を、DNSレ...
dmarc-project DMARC対応のSPF設定はルックアップに注意
SPFの設定手順:DNSレコードの追加:ドメインのDNSレコードに、SPFレコードを追加します。SPFレコードは、送信を許可するIPアドレスやサーバーを指定するものです。例えば、次のような形式です。v=spf1 include:_spf.e...
dmarc-project DMARCレコードによるメールの制御とサブドメインの調整
組織ドメインとサブドメインを分けるメリット柔軟なポリシー管理: 組織ドメインとサブドメインで異なるDMARCレコードを使用することで、異なるポリシーを独立して設定できます。たとえば、組織ドメインではDMARCポリシーを "none" に設定...
dmarc-project なぜDMARCレポートは難解か、レポートの見方と分析方法
DMARC対応を妨げる要因の一つが「DMARCレポート」にあります。初めてDMARCレポートを目にしたとき、大量かつ難解なレポートに驚く方はおおです。ここではレポートの確認方法に加えて、現実的な運用方法についてお伝えします。なぜDMARCレ...