DMARC（Domain-based Message Authentication, Reporting, and Conformance）

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2024.7.17 Wed 8:00

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

　迷惑メール対策推進協議会は7月9日、「送信ドメイン認証技術 DMARC導入ガイドライン」を公表した。

金融機関は p=reject 設定が多い～ TwoFive「国内DMARC統計とその傾向 2024年7月版」画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2024.7.4 Thu 8:10

金融機関は p=reject 設定が多い～ TwoFive「国内DMARC統計とその傾向 2024年7月版」

　株式会社TwoFiveは7月1日、「国内DMARC統計とその傾向 2024年7月版」を公開した。

reject（拒否）へのいばらの道を進むには～日本プルーフポイント「DMARC Conference 2024」レポート画像

研修・セミナー・カンファレンス

取材：吉澤亨史／文：高橋潤哉

2024.7.1 Mon 8:10

reject（拒否）へのいばらの道を進むには～日本プルーフポイント「DMARC Conference 2024」レポートPR

●プルーフポイントは今後も日本市場への投資と成長を続けていく

TwoFive メールセキュリティ Blog 第15回「RUA の宛先を増やすと DMARCレポートが受け取れない？!？～ DMARCレコードの RUAタグに入れられる宛先数の制限について調べてみた」画像

特集

株式会社TwoFive 高橋尚也

2024.6.12 Wed 8:15

TwoFive メールセキュリティ Blog 第15回「RUA の宛先を増やすと DMARCレポートが受け取れない？!？～ DMARCレコードの RUAタグに入れられる宛先数の制限について調べてみた」

　実際に制限をしているところがあるのかを調べてみました。弊社で DMARCレポートの分析サービスを行っている中で上位にくるレポータを 5 つピックアップしてみました。

2023年届出件数過去最高 100万件超え「フィッシングレポート 2024」公開画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2024.6.12 Wed 8:00

2023年届出件数過去最高 100万件超え「フィッシングレポート 2024」公開

　フィッシング対策協議会技術・制度検討ワーキンググループは6月4日、フィッシングの被害状況や攻撃技術・手法などをとりまとめた「フィッシングレポート 2024」を発表した。

Google 対応や DMARC 導入も～ TwoFive がユーザー・メール担当・マーケ担当向けメールセキュリティ教育「EXTRAIN/25」提供画像

製品・サービス・業界動向

ScanNetSecurity

2024.6.11 Tue 8:00

Google 対応や DMARC 導入も～ TwoFive がユーザー・メール担当・マーケ担当向けメールセキュリティ教育「EXTRAIN/25」提供

　株式会社TwoFiveは6月10日、メールセキュリティ教育サービス「EXTRAIN/25」を同日から提供開始すると発表した。

製品・サービス・業界動向

ScanNetSecurity

2024.5.30 Thu 8:00

ドコモが BIMI に対応、DMARC によるなりすまし警告機能も実装

　株式会社NTTドコモは5月22日、ドコモメールにおける「なりすましメールの警告表示機能」の導入を発表した。

SPF / DKIM / DMARC はどう機能したか～フィッシングメール 596 件対象に分析画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2024.5.28 Tue 8:00

SPF / DKIM / DMARC はどう機能したか～フィッシングメール 596 件対象に分析

　日本電気株式会社（NEC）は5月17日、ばらまき型フィッシングメールについての分析記事を同社セキュリティブログで発表した。セキュリティ技術センターサイバーインテリジェンスグループのA藤（ハンドルネーム）氏が執筆している。

日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7％画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2024.5.27 Mon 8:00

日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7％

　株式会社TwoFiveは5月22日、なりすましメール対策実態調査の最新結果を発表した。

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」画像

特集

株式会社TwoFive 高橋尚也

2024.5.13 Mon 8:15

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」

　これらは Google 等が求めている新基準には合致しない為、6 月以降 Gmail には届かなくなる可能性があります。新基準では「本文中の解除リンク」「ランディングページでの解除」だけでは要件を満たしているとはみなされないのです。それでは新基準が求める List-Unsubscribe についておさらいしておきましょう。公式の記載は次の通りです。

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2024.5.13 Mon 8:00

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

　アメリカ国家安全保障局（National Security Agency：NSA）は現地時間5月2日、米連邦捜査局（FBI）および米国務省とともに「北朝鮮の攻撃者は弱いDMARCセキュリティ・ポリシーを悪用して、スピアフィッシングの取り組みを隠蔽する」を発表した。

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2024.5.9 Thu 8:10

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

　Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能（AI）を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％「キャッシュレスセキュリティレポート（2023年10-12月版）」公表画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2024.4.24 Wed 8:00

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％「キャッシュレスセキュリティレポート（2023年10-12月版）」公表

　ｆｊコンサルティング株式会社は4月16日、かっこ株式会社と共同でとりまとめている「キャッシュレスセキュリティレポート（2023年10-12月版）」を発表した。

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催画像

研修・セミナー・カンファレンス

ScanNetSecurity

2024.4.17 Wed 8:10

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催PR

　日本プルーフポイント株式会社は5月31日に、「DMARC Conference 2024」を大手町プレイスホール&カンファレンスで開催すると発表した。

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート画像

研修・セミナー・カンファレンス

高橋睦美

2024.4.15 Mon 8:10

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

　国内屈指のフィッシングハンターであるにゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。

警察庁、総務省それぞれの最新の取り組みは？官民連携、国際連携を通してより安全なサイバー空間の実現を～ JPAAWG 6th General Meeting レポート画像

研修・セミナー・カンファレンス

高橋睦美

2024.4.2 Tue 8:15

警察庁、総務省それぞれの最新の取り組みは？官民連携、国際連携を通してより安全なサイバー空間の実現を～ JPAAWG 6th General Meeting レポート

2023 年 11 月 6 日、7 日にわたって金沢で開催された「JPAAWG 6th General Meeting」では、警察庁と総務省の担当者が登壇し、官民連携の成果と重要性を確認するセッションが行われた。

Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」画像

調査・レポート・白書・ガイドライン

日本プルーフポイント株式会社チーフエヴァンジェリスト増田幸美（そうたゆきみ）

2024.4.2 Tue 8:10

Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」

　FBI によると、昨年 2023 年に国民から報告されたサイバー犯罪の被害届件数は 79,474 件のみ増加し、わずかな増加にとどまりました。しかし損失額は 125 億ドル（約 1 兆 8750 億円）を超え、2022 年から 22 ％増加し、2023 年は過去最高を記録しています。

フィッシング対策協議会、Google と米Yahoo の送信者向けガイドライン解説資料ほか公開画像

研修・セミナー・カンファレンス

吉澤亨史（ Kouji Yoshizawa ）

2024.3.14 Thu 8:00

フィッシング対策協議会、Google と米Yahoo の送信者向けガイドライン解説資料ほか公開

フィッシング対策協議会は、2月27日にオンラインで開催された「2023年度フィッシング対策協議会技術・制度検討 WG 報告会」において発表された2023年度のトピックスの資料を公開した。

Google ＆米Yahoo! の迷惑メール対策強化について～ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出画像

研修・セミナー・カンファレンス

高橋睦美

2024.2.26 Mon 8:15

Google ＆米Yahoo! の迷惑メール対策強化について～ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

　ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Ｑ＆Ａセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。

日経 225 企業の 85.8%、Gmail 新ガイドライン適用受け DMARC 導入加速～ TwoFive 調査画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2024.2.13 Tue 8:00

日経 225 企業の 85.8%、Gmail 新ガイドライン適用受け DMARC 導入加速～ TwoFive 調査

　株式会社TwoFiveは2月9日、なりすましメール対策実態調査の2024年2月版を発表した。

DMARC 実装は 36％、SPF と DKIM の一方のみは 34％～デージーネット調査画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2024.2.1 Thu 8:00

DMARC 実装は 36％、SPF と DKIM の一方のみは 34％～デージーネット調査

デージーネットは、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公開した。同社のメールサーバセキュリティ診断サービス「MSchecker」で2023年1月から12月までに実施したセキュリティ診断の集計結果をもとにしたもの。

DMARC（Domain-based Message Authentication, Reporting, and Conformance）

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

金融機関は p=reject 設定が多い ～ TwoFive「国内DMARC統計とその傾向 2024年7月版」

reject（拒否）へのいばらの道を進むには ～ 日本プルーフポイント「DMARC Conference 2024」レポートPR

TwoFive メールセキュリティ Blog 第15回「RUA の宛先を増やすと DMARCレポートが受け取れない？!？ ～ DMARCレコードの RUAタグに入れられる宛先数の制限について調べてみた」

2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

Google 対応や DMARC 導入も ～ TwoFive がユーザー・メール担当・マーケ担当向けメールセキュリティ教育「EXTRAIN/25」提供

ドコモが BIMI に対応、DMARC によるなりすまし警告機能も実装

SPF / DKIM / DMARC はどう機能したか ～ フィッシングメール 596 件対象に分析

日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7％

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか？」

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

北 中華製AIを攻撃活用／北 DMARC不正利用／北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％「キャッシュレスセキュリティレポート（2023年10-12月版）」公表

Reject 運用のポイント他 ～ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催PR

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート

警察庁、総務省それぞれの最新の取り組みは？ 官民連携、国際連携を通してより安全なサイバー空間の実現を ～ JPAAWG 6th General Meeting レポート

Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」

フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

Google ＆ 米Yahoo! の迷惑メール対策強化について～ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

日経 225 企業の 85.8%、Gmail 新ガイドライン適用受け DMARC 導入加速 ～ TwoFive 調査

DMARC 実装は 36％、SPF と DKIM の一方のみは 34％ ～ デージーネット調査

金融機関は p=reject 設定が多い～ TwoFive「国内DMARC統計とその傾向 2024年7月版」

reject（拒否）へのいばらの道を進むには～日本プルーフポイント「DMARC Conference 2024」レポートPR

TwoFive メールセキュリティ Blog 第15回「RUA の宛先を増やすと DMARCレポートが受け取れない？!？～ DMARCレコードの RUAタグに入れられる宛先数の制限について調べてみた」

2023年届出件数過去最高 100万件超え「フィッシングレポート 2024」公開

Google 対応や DMARC 導入も～ TwoFive がユーザー・メール担当・マーケ担当向けメールセキュリティ教育「EXTRAIN/25」提供

SPF / DKIM / DMARC はどう機能したか～フィッシングメール 596 件対象に分析

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催PR

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

警察庁、総務省それぞれの最新の取り組みは？官民連携、国際連携を通してより安全なサイバー空間の実現を～ JPAAWG 6th General Meeting レポート

フィッシング対策協議会、Google と米Yahoo の送信者向けガイドライン解説資料ほか公開

Google ＆米Yahoo! の迷惑メール対策強化について～ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

日経 225 企業の 85.8%、Gmail 新ガイドライン適用受け DMARC 導入加速～ TwoFive 調査

DMARC 実装は 36％、SPF と DKIM の一方のみは 34％～デージーネット調査