株式会社TwoFiveは6月25日、なりすましメール検知支援クラウドサービス「DMARC / 25 Analyze」に新機能として「なりすまし通報機能」の追加を発表した。 DMARCは、送信ドメイン認証(SPF、DKIM)と組み合わせて使用する認証技術で、SPF/DKIM認証に失敗したメールを受信側がどう処理するかの推奨アクション(隔離する、拒否する等)を、送信元(ドメイン管理側)がDMARCポリシーとして設定し、受信側はそれを参照してポリシーに従ったアクションを実行、その結果をDMARCレポートとして送信側にフィードバックする仕組み。 同社が提供する「DMARC / 25 Analyze」は、受信側から提供されるXML形式のDMARCレポートを、集計・可視化して解析するクラウドサービスで、送信側の組織は、自身のメールアドレス(ドメイン)の不正利用の有無を確認できる。 新機能「なりすまし通報機能」では、攻撃者が「DMARC / 25 Analyze」を導入する企業のドメインをなりすましてメール送信すると、送信ドメイン認証(SPF、DKIM)に失敗したメール(なりすましメール)として情報が記載されたDMARCレポートを解析し、不正利用が疑われるIPアドレスの不正利用報告窓口に「DMARC / 25 Analyze」からメールで通報する。 同社ではDMARCの普及促進策の一環として「DMARC / 25 Analyze」を、メールシステムの規模を問わず1ヶ月間無料試用できる無料トライアルサービスを実施、さらに「DMARC / 25 Analyze」開発4周年を記念して、1カ月間の無料トライアル後、初期費用無料、2カ月間の利用料無料、有償の診断サービス1回無料で導入可能なキャンペーンを、6月25月から2021年10月31月まで実施する。
