日本プルーフポイント株式会社とデジサート・ジャパン合同会社は11月5日、横浜銀行が両社のフィッシングメール対策ソリューションを導入したと発表した。
横浜銀行が導入したプルーフポイントのProofpoint EFD(Email Fraud Defence)は、メール送信組織がDMARC(Domain-based Message Authentication, Reporting and Conformance)規格に対応することを支援、偽装しようとするフィッシングメールの送信を防止する。横浜銀行では、プルーフポイントのソリューションを導入することでDMARC対応を完了している。
また、デジサートが提供する認証マーク証明書でDMARC規格に対応した正規のメールに横浜銀行のロゴを表示することで、消費者は視覚的に銀行からのメールであることを認識できる。
横浜銀行では今回、なりすましメール対策であるDMARCから消費者保護の視点から視覚的にも区別できるBIMIの実装までを対策開始から約1年で完了している。
日本プルーフポイント サイバーセキュリティ チーフ エバンジェリストの増田幸美氏は「メールのなりすまし詐欺の手法には、“ドメインのなりすまし”、“表示名詐欺”、“類似ドメインの使用”の3つのタイプがあります。このうち、DMARCを”拒否(Reject)”モードで運用することにより、“ドメインのなりすまし”を防ぐことができます。またBIMIまで導入すると残りの2つのタイプにも大きな効果を発揮します。」とコメントしている。
