株式会社TwoFiveと株式会社サイバービジョンホスティング(CVH)は8月24日、クレジットカード大手の株式会社ジャックスが、なりすましメール対策として送信ドメイン認証DMARCを導入したと発表した。
TwoFiveはCVHと共同しDMARC導入を支援する。具体的にはDMARC認証結果情報(DMARCレポート)をアナリストが定期的に分析して、なりすましメールの実態を把握し、対策やポリシー変更などについてのコンサルティングを継続的に行う。
クレジットカードは、大手オンラインショップなどと並んで、フィッシング詐欺で騙られるブランドの双璧をなす。
ジャックスは近年、同ブランドを名乗る偽メールを確認しており、Webサイトへの実例掲載や、Webサービスサイト登録会員への注意喚起メールの送信など、顧客に対して注意を促してきたが、なりすましの状況を迅速かつ的確に把握するためDMARCの導入を決定した。本年5月から、まず社内用等のメールドメインで検証のためにDMARCを導入、レポート分析などによって成果を確認できたため、7月27日から顧客向けのメールドメインにも拡張した。
また、ジャックスは、顧客とのコミュニケーション手段としてメールを重要と考え、同社が発信する正規のメールを安心して顧客に開封してもらうため、DMARC導入に続いて、メールに認証済みのロゴマークを表示する仕組である「BIMI(ビミ:Brand Indicators for Message Identification)」を年内を目途に導入する計画だという。