2026.02.22(日)
- 注目検索ワード
株式会社TwoFiveは、Sendmail社日本法人のカントリーマネージャーを勤めた現代表によって2014年に設立された。大手ISPやエンタープライズ企業など、電子メールに極めて高い水準のパフォーマンスを要求する企業を主要顧客に持つ。社名はSMTPに割り当てられたポート番号25番に由来する。
同社はメールの安定・安全な運用に関わる広範なソリューションを世界から目利きし日本市場に提供するが、その役割は単なる販売代理店とは似て非なる実態を持つ。同社は海外ベンダの利益の代理人ではなく、ユーザーである日本企業の利益を守る代弁者として、協力かつ柔軟な交渉・調整力を海外ベンダに対して奮う辣腕を持つ。これが高い水準を求める手強い顧客連にTwoFiveが支持される理由のひとつである。
メールセキュリティは通常のセキュリティ領域と異なり、「① インターネット黎明期『性善説』時代の古いテクノロジーが残る中でメールが運用されていること」「② 憲法 21条や電気通信事業法 3条 4条など法的制約が存在すること」「③ 海外の機関やコミュニティとの協調や情報交換の必要性」と、大きく分けて3つの難しさがあるが、IIJのようなISPをのぞけば、この3領域すべてに実績と経験を持つ日本で唯一の企業と呼べるのがTwoFiveである。
メールコミュニケーションの未来を守る ~ いま知っておくべき BIMI × DMARC の最前線
Read more »
攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25
Read more »
スミッシング配信経路トップはマルウェア感染した携帯電話端末 ~ 総務省田中氏とTwoFive、SMS版フィッシングの現状と対策解説
Read more »
CC と BCC の違いから DMARC 策定の背景やポイントまでカバー ~ メール専門家集団 TwoFive が満を持して提供するトレーニングとは?
Read more »
技術を愛するリーダー率いるふたつのセキュリティ企業が提携 ~ パロンゴ 近藤学、TwoFive 末政延浩に聞く
Read more »
類似ドメインの悪用、ランダムドメイン、レベルスクワッティング… 攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」
Read more »
普及進むBIMI、運用時によくある間違いとその対策 ~ TwoFiveとデジサートの識者語る
Read more »
過去最大の盛り上がりを見せた DMARC セミナー ~ 総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられる
Read more »
メール専門家が語る DMARC対応のススメ:“注意喚起”だけに頼るなりすましメール対策からの脱却~「No Auth, No Mail」時代に向けて、一歩を踏み出そう
Read more »
なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ
Read more »
メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは
Read more »
なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは
Read more »
DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?
Read more »
メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント ~ カギは共助にあり?
Read more »
TwoFive Blog 第18回「BIMI(ビミ)の新しい証明書 – CMC(コモンマーク証明書)」
Read more »
TwoFive Blog 第17回「国連常任理事国 + G7各国 主要政権政党のなりすまし対策を調べてみた」
Read more »
TwoFive Blog 第16回「BIMIでメール開封率が39%増加し、ユーザーをフィッシングから守ることができるという美味しい話」
Read more »
TwoFive Blog 第15回「RUA の宛先を増やすと DMARCレポートが受け取れない?!? ~ DMARCレコードの RUAタグに入れられる宛先数の制限について調べてみた」
Read more »
TwoFive Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」
Read more »
TwoFive Blog 第13回「“受信側”のDMARC対応状況と次の課題」
Read more »
TwoFive Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」
Read more »
TwoFive Blog 第11回「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」
Read more »
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
Read more »
TwoFive Blog 第9回「もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか」
Read more »
TwoFive Blog 第8回「企業メールドメインやDNSをSaaSで管理する際の注意ポイント」
Read more »
TwoFive Blog 第7回「大量不正アクセスの謎に迫る! Windows,Mac,iPhone,Android 各標準メールアプリ安全性調査の結果は~ TwoFiveミステリー調査班レポート」
Read more »
TwoFive Blog 第6回「な、なんだってー!? メールサーバへ大量の『不可能不正アクセス』発生、謎に迫る TwoFiveミステリー調査班」
Read more »
TwoFive Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」
Read more »
TwoFive Blog 第4回「あなたはいくつご存知ですか?…メール暗号化。STARTTLS、MTA-STS、DANE」
Read more »
TwoFive Blog 第3回「4つのなりすましメール対策、できていますか?」
Read more »
TwoFive Blog 第2回「今こそレガシーを見直す時、電子メールのマルウェア対策」
Read more »
TwoFive Blog 第1回「メール、その混沌の起源」
Read more »
我らかく戦えり 第1回「 電子メールセキュリティ20年攻防史」
Read more »
我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」
Read more »
我らかく戦えり 第3回「銀の弾丸を追い求めず、あの手この手を駆使してなりすまし対策を」
Read more »
「彼らは最後まであきらめなかった」日立ソリューションズと TwoFive:前編
Read more »
「日本法人よりも日本法人」ってどういう意味? セキュリティ課題に立ち向かう熱き相棒:後編
Read more »JPAAWG(ジェイピーアーグ)は、メッセージングセキュリティの課題や対策を議論し、業界標準を策定する国際組織 M3AAWG(マーグ:Messaging, Malware and Mobile Anti-Abuse Working Group)と連携し活動する日本のワーキンググループ。TwoFiveは創立メンバーとして参加。jpaawg.org へ
高止まりのフィッシング&スミッシング、引き続きの対策推進とテイクダウンによるカウンターパンチ ~ JPAAWG 8th General Meeting レポート #04
Read more »
正しいメールなのに正しく届かない! 当たり前のようで知られていないその理由とは? JPAAWG 8th General Meeting レポート #03
Read more »
フィッシングメールはDMARCだけではなくならない 見直したいSPF設定 ~ JPAAWG 8th General Meeting レポート #02
Read more »
何からどう手を付ける? PQC(耐量子計算機暗号)に備えた現実的な一歩とは ~ JPAAWG 8th General Meeting レポート #01
Read more »
総務省・警察庁が推し進める詐欺・不正送金対策 DMARC 推進に加え、さまざまな面での官民連携が鍵に ~ JPAAWG 7th General Meetingレポート #04
Read more »
未来が見えた! 道内自治体 DMARC 対応率 100 %の北海道 ~ JPAAWG 7th General Meetingレポート #03
Read more »
楽天・KDDI の経験談から学ぶ、BIMI 本格導入に向けて知っておきたいポイント ~ JPAAWG 7th General Meetingレポート #02
Read more »
万能論でも悲観論でもない、バランスの取れたアプローチで AI 活用を ~ JPAAWG 7th General Meeting レポート #01
Read more »
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
Read more »
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
Read more »
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート
Read more »
Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出
Read more »
Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート
Read more »
メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは
Read more »
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4
Read more »
国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3
Read more »
警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2
Read more »
ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1
Read more »
ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩
Read more »
「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次
Read more »
2020年メッセージングセキュリティ現場最前線
Read more »
2019年 編集長対談:JPAAWG に聞く、技術者の議論のやりかた
Read more »
フィッシングメールとSMS版フィッシングであるスミッシングは、この数年、残念ながら高止まりが続いている。JPCERT/CC・フィッシング対策協議会の平塚伸世氏と、日本サイバー犯罪対策センター(JC3)の加治川剛氏が、今年もJPAAWG General Meetingに登壇し、「フィッシングの現状と対策 2025」、「フィッシング対策活動とスミッシング観測(2025)」と題して最新情報を紹介した。
フィッシング報告件数が5年で約25倍という驚異的な増加を見せる中、ある重大な問題が浮上している。それは、海外製のセキュリティサービスでは検知できない日本向けフィッシングサイトが存在するという事実だ。
株式会社TwoFiveは2月13日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2025年7月~12月)を発表した。
「受信サーバから見ると、昨日まで存在しなかった IP アドレスからいきなり何十万通ものメールが送られてくれば、攻撃かスパムにしか見えません」(朴氏)
IP ウォームアップは通常一ヶ月以上かかるという。HENNGE株式会社 朴 濟賢(パク ジェヒョン)氏は IP ウォームアップを「届けたいメールを 届けたい人に 正しく届けるために必要なことです」と述べ、送信ドメイン認証をはじめとする技術的な設定に始まり、購読解除フローの運用、バウンスメールの分析と配信リストの最適化といった取り組みを呼び掛けた。
株式会社TwoFiveは1月21日、株式会社セキュアイノベーションと「PHISHNET/25」の販売代理店契約を締結したと発表した。
中島氏は「DMARC が普及すればフィッシングメールはなくなるかというと、答えはもちろんノーです」「DMARC さえパスしていれば OK ではないという時代が来ており、注意が必要です」とした。中島氏の見るところ、攻撃者は、+all や不適切な exists のように SPF 設定に不備があるドメインを常に探索し、見つかればすかさず悪用して堂々と SPF をパスしてフィッシングメールを送信している。
株式会社TwoFiveは1月6日、英国のクラウドセキュリティ企業Overe LTD UKとSaaS環境のセキュリティ強化を目的とした戦略的パートナーシップを締結したと発表した。
量子力学の原理に基づく計算処理を行い、現在のコンピュータでは計算量が膨大になりすぎて解けない問題をも解けてしまう「量子コンピュータ」の開発が世界各地で進んでいる。一方で量子コンピュータの登場は、現在広く利用されている暗号アルゴリズムを解読可能にしてしまい、セキュリティ面で大きな問題をもたらす懸念も指摘されている。この問題への対策として PQC(Post-Quantum Cryptography:耐量子計算機暗号)への移行が検討されるようになった。
今回紹介する2つのセミナーは、メールセキュリティにおいて相互に関連する重要なテーマを扱っている。フィッシング攻撃の多くは、正規の組織や金融機関を装ったなりすましメールを起点とする。DMARCはまさにこのなりすましを技術的に防ぐ仕組みであり、送信ドメイン認証を通じてフィッシングメールの到達を阻止する。一方で、DMARCだけでは防ぎきれない外部脅威や、既に組織内に侵入した攻撃への対応も必要となる。
株式会社TwoFiveは11月14日、なりすましメール対策実態調査の2025年11月版を発表した。
GMOグローバルサイン株式会社は9月24日、株式会社TwoFiveと「VMC(企業ロゴ所有証明書)byGMO」の販売代理店契約を締結したと発表した。
こうした諸課題を受けて開催されるのが「DMARC/25 LAB」である。今回の交流会では最新の業界動向や実際の導入事例、運用上の工夫・課題などの情報共有を行い、参加者が自社の取り組みに活かせる具体的なヒントを得るとともに、関係者間の連携強化やノウハウの相互提供につなげることを目的としている。
株式会社TwoFiveは7月23日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2025年1月~6月)を発表した。
株式会社 TwoFiveは7月1日、株式会社QTnetと「DMARC/25 Analyze」の販売代理店契約を締結したと発表した。
警察庁はこの「意識しなくても被害に遭わない環境」を作る技術の一つとして DMARC に着目し、関係省庁とともに導入促進に取り組んでいる。
株式会社TwoFiveは5月21日、なりすましメール対策実態調査の2025年5月版を発表した。
なりすましメールを見破りやすくする DMARC は、金融機関をはじめとする民間企業のみならず、地方自治体においても導入が進んでいる。中でも群を抜いて対応率が高いのが北海道、およびその市町村だ。なんと 2024 年には道庁も含めた全 180 団体で DMARC 対応を完了している。一体どのようにして、これだけの自治体が対応を進めていったのだろうか。
株式会社TwoFiveと株式会社システナは5月8日、なりすましメール対策ソリューションの提供で連携すると発表した。システナはTwoFiveのクラウド型DMARC解析サービス「DMARC/25 Analyze」を活用し、なりすましメール対策を支援する。
国内でいち早く BIMI を導入した楽天グループと KDDI の担当者を招き、導入時のポイントや効果などを紹介した。
株式会社TwoFiveは4月18日、米Axur社とのパートナー契約の締結を発表した。両社のパートナー契約の締結により「PHISHNET/25 Axur」を同日から提供開始する。
今、AI を巡ってどのような懸念が浮上しているのだろうか。Kent氏によると、AI の Abuse として最も懸念されているのが「なりすまし」、いわゆる「ディープフェイク」だ
