DMARCがメールの配信とエンゲージメントにどのように貢献するか
なりすまし攻撃は、昨年の報告書の結果と比較して約70%増加しました。なりすまし攻撃の影響を受けた組織の73%が直接的な損失を被っており、具体的には顧客の喪失(28%)、金銭的損失(29%)、データ損失(40%)が挙げられます。 フィッシング攻撃は最も顕著なサイバー攻撃の形態であり、回答者の94%が過去12ヶ月間にフィッシングおよびスピアフィッシング攻撃を経験しており、55%が同期間中にフィッシング攻撃の増加を指摘した。
ミメキャスト
こうした恐ろしい数字を目の当たりにすれば、フィッシング攻撃の成功がブランドイメージ、ブランドロイヤルティ、そしてメールへのエンゲージメントに悪影響を及ぼしていることは、決して驚くべきことではありません。メールマーケティングキャンペーンや、社内外のコミュニケーションを送信する際に使用するドメインは、オンライン上の総合的なブランドイメージを形成する上で極めて重要です。メールは従業員、パートナー、顧客をつなぐだけでなく、ブランドの一部であり、組織を対外(および対内)に代表する役割も担っているのです。
顧客、従業員、パートナー宛てのメールが確実に目的の受信箱に届くようにするだけでなく、自社のドメインを装った偽のメールが受信者に届かないよう、対策を講じる必要があります。
DMARCを入力してください
ドメインベースのメッセージ認証・報告・準拠(DMARC)は2012年に登場し、悪意ある第三者による攻撃の最も一般的な手口であるフィッシングやなりすましを防止するための、必須要件とまではいかないまでも、電子メール認証の業界標準として急速に定着しました。
DNSにSPF、DKIM、そして厳格なDMARCポリシーを設定することで、ドメインが悪用されるリスクを低減できます。決定的な解決策というわけではありませんが(そんなものは存在しません!)、ドメインと関連するブランドを安全に守るためには、DMARCの導入は当然の選択です。
dmarcianの創設者が共同執筆したDMARCは、電子メールの送信元を容易に特定する方法を定めた、無料かつオープンな技術仕様です。メール送信者には、メールの設定方法に関する明確な指針が示されます。メール受信者はDMARCを利用して、そのメールが主張する送信元のインターネットドメインから実際に送信されたものであるかを確認します。(公開され次第、受信者向け記事へのリンクを挿入)
独自のインターネットメールドメイン(メールアドレスの「@」記号の右側部分)を運用している人は、DMARCを導入することができます。DMARCに準拠したメールを常に送信することで、そのドメインの運営者は(サーバーを含む)世界に向けて、「私が送信するメールはすべてDMARCを使って容易に識別できます。私を装った偽のメールは遠慮なく破棄してください」と伝えることができます。
グローバル・サイバー・アライアンス(Global Cyber Alliance)の事例をご紹介します。p=reject 設定を採用している米国大手保険会社は、約6,000万通の不正メールを受信し、配信を阻止しています。その結果、リスクが低減し、メールのエンゲージメントも向上しています。
最後に、覚えておいていただきたい点がいくつかあります:
- ブランドの評判が良好であればエンゲージメントが向上し、ドメインの評判が良好であれば配信率が向上します。
- DMARCは、あらゆる規模や形態の組織が信頼性を確保し、フィッシングやドメインのなりすましを防止するのに役立っています。
- ビジネスメール詐欺(BEC)の事例の大部分は、フィッシングやなりすまし攻撃に端を発しています。
- DMARCを設定することで、受信側はあなたのドメインから送信されたと主張するメッセージを評価できるようになり、これは配信率の向上とブランドの信頼性向上において不可欠なステップとなります。
- DMARCの可能性を探るための効果的な第一歩は、ご自身のドメインのDMARCステータスを確認することです。
- DMARCツールを無料でご利用いただけます
- DMARCについて詳しく知る
DMARCについて、あるいは配信率やブランドイメージとの関連性についてご質問がございましたら、お気軽にお問い合わせください。
この件について議論を続けたいですか?ぜひdmarcianのフォーラムへお越しください。
