TwoFive、なりすましメール対策サービス「DMARC/25 Analyze」に類似ドメイン詐称検知機能など追加

　株式会社TwoFiveは、なりすましメール対策支援クラウドサービス「DMARC/25 Analyze」において、類似ドメイン詐称を検知する機能や送信ドメイン認証技術「DMARC」の認証結果をメールで通知する機能などを追加した。

　DMARC/25 Analyzeは、なりすましメール対策に有効なDMARCの認証結果レポートを集計・可視化して解析するサービス。同サービスを利用することで自社ドメインなどが不正利用されていないか確認することができ、なりすましメールの流通を的確に把握できるとしている。

　今回、DMARCなどの送信ドメイン認証だけでは見抜けないなりすましメールの手口である類似ドメイン詐称を検知し、その結果をメールで通知する「類似ドメイン詐称日次アラート」機能を追加。TwoFiveが所有する脅威データベースを使用し、本物のドメイン（ブランド）に似せたドメイン名を悪用したなりすましメールの情報が提供される。

　同アラートでは、サブドメイン詐称、スクワッティングドメイン詐称、フレンドリーネーム詐称、パークドメイン詐称など、詐称タイプ別の件数と、実際の検体メールの一部ヘッダー情報が記載される。

類似ドメイン詐称日次アラート

　また、管理ドメインに対してDMARC認証結果が悪化した場合にメールで通知する「認証失敗日次アラート」機能も追加。DMARCレポートの分析結果を確認するために管理画面にアクセスする手間を軽減できるとしている。

認証失敗日次アラート

　このほか、ホスト名を組織ドメインごとにグループ分けして、認証結果を見やすくした「送信グループ分析」機能を追加した。従来は、送信元IPアドレスごとに認証結果が集計されていたが、利用している送信代行サービスや自社メールサーバーを分類して、DKIM/SPFの改善が必要な箇所が見つけやすくなるという。

送信グループ分析画面

　さらに、直近1カ月分のデータをTwoFiveのアナリストが分析し、メールシステムのなりすましメール対策状況やポリシー変更に向けたチェックポイントをコンサルティングするサービスも追加された。

　DMARC/25 Analyzeでは、DMARC認証結果の集計やダッシュボード機能などの標準機能を備えた1カ月トライアルの「Basicプラン」、同プランにUIカスタマイズ機能やDKIM/SPF認証結果の集計機能などを追加した「Standardプラン」、StandardプランにDMARC処理結果の集計やDMARCレポーター分析などを追加し、なりすましメール対策を強化した「Professionalプラン」をラインアップする。

　類似ドメイン詐称日次アラート、認証失敗日次アラート、送信グループ分析はProfessionalプランのみ、コンサルティングサービスはStandardプランおよびProfessionalプランで提供される。