日本プルーフポイントは2017年12月12日、メールのなりすましを防止するサービスの提供を始めたと発表した。なりすましかどうかを検証するインターネット標準の仕組み「DMARC」に対応するソフトウエアと、運用支援サービスを組み合わせて提供する。業務メールのやり取りに巧妙に入り込んで別口座に送金するようにだます「ビジネスメール詐欺」の対策に有効なサービスと位置付ける。価格は非公表。NECや双日システムズなどのパートナーを通じて販売する。

 米プルーフポイントは米リターンパスのなりすまし対策ソフトを手掛ける事業部門を2016年8月に買収し、同年秋から自社製品「Proofpoint Email Fraud Defense(EFD)」として提供し始めた。米国や欧州を中心に販売が好調で、プルーフポイントの売り上げの10%程度を占める事業になったという。

 DMARCはメールのFromヘッダーに書かれた送信者アドレスの詐称を見破るための仕組み。EFDを導入した企業はDMARCの手続きに沿って、自社のメールになりすましたメールの扱いを宣言できる。「当社からのメールになりすましたメールは拒絶して構わない」と宣言すれば、自社のメールに対する信頼性を高められる。EFDでは他の企業に送られた自社メールのなりすましを統計的に解析する機能をクラウドサービスとして用意したほか、自社メールの送信元アドレスの登録漏れなどを指摘する運用支援サービスも合わせて提供する。

DMARCによるメールのなりすまし防止がビジネスメール詐欺対策に有効とアピールした
[画像のクリックで拡大表示]

 「既に米国では企業や団体の50%以上がDMARCを活用しているが、日本では10%強にとどまる」と日本プルーフポイントの高橋哲也セールスエンジニアリング部長は指摘する。知らないうちに犯罪者が取引先の企業になりすましメールを送って取引先企業が詐欺にあう可能性もある。DMARCの採用企業が増えて企業間メールのなりすましの多くを見破れるようになればビジネスメール詐欺を抑制できると見込む。

 ビジネスメール詐欺では、送信者をなりすますほかに、企業のドメインに似せたドメインからメールを送る手口もある。EFDだけではこうした手口には対処できない。日本プルーフポイントのフェゼック・ローン・マネージングダイレクターは「ビジネスメール詐欺は複数の手段の組み合わせで防ぐしかない。受信したメールのマルウエア検知やスパム判定をする我々のソフトとの組み合わせを推奨していく」と話した。