1. 日本で増加する攻撃メール。対策は万全ですか?
メールはビジネスに欠かせないコミュニケーション手段ですが、攻撃者にとっても依然として有効な侵入口です。
近年、日本を標的とした攻撃メールが増加傾向にあります。特に、類似ドメインを使ったなりすまし攻撃やブランド偽装メールが注目されています。
多くの企業はDMARCを導入し、送信ドメイン認証を強化しています。しかし残念ながら、DMARCだけでは防ぎきれないメール攻撃が存在します。
2. DMARCの仕組みと限界:古くて新しい攻撃手法「類似ドメイン」
DMARCはSPFやDKIMと連携し、送信ドメインの正当性を検証する仕組みです。これにより、なりすましメールの多くを防ぐことができます。
ただしDMARCは「正規のドメイン」に対して有効であり、以下のようなケースでは認証対象外となるため、攻撃メールが受信者に届いてしまう可能性があります。
- 類似ドメイン(Lookalike Domain):見た目が類似した文字を使用したドメイン
| 正規ドメイン: | example.com |
| 類似ドメイン: | examp1e.com |
| 類似ドメイン: | exarnple.com |
- TLD(Top Level Domain)悪用:海外拠点を装ったドメイン
| 正規ドメイン: | example.com |
| TLDドメイン: | example.cn |
これらは正規ドメインとは別物であるため、DMARCの認証対象外となり、攻撃メールが受信者に届いてしまう可能性があります。
攻撃者は正規ドメインのブランド信頼を悪用し、取引先や顧客を騙すフィッシングやビジネスメール詐欺(BEC: Business Email Compromise)を仕掛けます。
類似ドメインを使った攻撃は古くからありますが、DMARC認証を回避できるため再び注目されています。
また、類似ドメインは人間の目では判別が難しく、被害が発生しやすいのが現状です。
3. 類似ドメイン監視の重要性
DMARCは必須ですが、それだけでは不十分です。類似ドメイン監視を行い、自社ドメインに似たドメインを検知し、登録時点で把握できる状態を作ることが重要です。
しかし、ドメインは毎日約20万件登録・更新され、アクティブなドメインは約4億件にのぼるとも言われています。
この膨大な情報から類似ドメインを検知するのは困難です。
Proofpoint EFDでは、DMARCのレポート集計に加え、Domain Discover(ドメイン探知)機能を標準搭載しています。
Domain Discoverは世界中のドメインレジストラーを監視し、膨大な情報から類似ドメインを検知します。
さらに、検知した類似ドメインがフィッシング詐欺などに利用されていないか、Proofpointのメールサービスネットワークを通じて監視します。
類似ドメインの悪用を検知し、利用停止を申請するには、ドメインの異議申し立て(ドメイン名紛争処理)が必要となります。
Proofpoint EFDのVirtual Takedownオプションをご購入いただくことで、Domain Discoverから収集した情報をもとに、ドメインの利用停止依頼を代行します。
Virtual Takedownでは、Proofpointの専任チームが以下のプロセスを自動的に実行します。
- 各種インターネットサービスプロバイダー(ISP)、セキュリティ製品メーカー、Webサービスへ攻撃情報を通達し、類似ドメインのブロックを申請
(通常24~48時間以内に通信を遮断) - ドメインレジストラーやTLDプロバイダーへ類似ドメインの利用停止を申請
Proofpointの専任チームが、ドメインレジストラーやTLDプロバイダーに対し、ICANNの規定に従い、
UDRP(Uniform Domain Name Dispute Resolution Policy:統一ドメイン名紛争処理方針)を含めた利用停止依頼を行います。
4. まとめ
DMARCの利用は増えていますが、DMARCだけでは類似ドメインを使った攻撃メールを防ぐことはできません。
自社ドメインのブランド安全性の確保を進めたい方は、Proofpoint EFDの活用をご検討ください。
ご不明点やご相談がございましたら、お気軽にお問い合わせください。担当者が丁寧にご案内いたします。
この記事を書いた人
この投稿者の最新の記事
- 2026年1月6日ブログDMARCだけでは防げない!類似ドメイン・なりすましを可視化する最新対策
- 2025年12月23日ブログDMARC認証で失敗する意外な理由…その原因、アライメントの失敗ではないですか?