ベアメール 迷惑メールスコアリングは、テストメールを送信するだけで多角的なチェックを行い、送信環境およびそのメールの問題点を診断できるサービスです。
DMARC分析機能や、検出された問題点の解説や改善するためのポイントを提示する改善アドバイス機能、Gmailやyahoo! その他主要キャリアへの到達度診断、メール本文内のABテストなど、豊富な機能で到達率改善を包括的に支援します。
クレジットカード会社向け
フィッシング対策を
支援するサービス
後で読むために
資料をダウンロードする
資料をダウンロードする
DMARC導入とポリシー強化の要請
経済産業省、警察庁及び総務省は、2023年2月クレジットカード会社等に対し、送信ドメイン認証技術(DMARC)の導入をはじめとするフィッシング対策の強化を要請
PCI DSS v4.0 ベストプラクティス要件への対応
対応期限が2025年3月31日と迫ったベストプラクティス要件 5.4「フィッシング攻撃からユーザを保護する」への対応
フィッシング対策が必要な背景
クレジットカード会社等を対象とした、
フィッシング対策の強化を要請
悪意のある第三者が、クレジットカード会社等を騙った電子メール送信し、
利用者をメール等のリンクから偽サイトに誘導。
利用者のクレジットカード番号等を詐取する攻撃(いわゆるフィッシング)が多発
経済産業省、警察庁及び総務省は、2023年2月クレジットカード会社等に対し、
送信ドメイン認証技術(DMARC)の導入をはじめとするフィッシング対策の強化を要請
- 利用者向けに公開するすべてのドメイン名について、DMARCを導入すること
- DMARC導入にあたっては、なりすましメールの受信拒否(削除)を行うポリシー(Reject)での運用を行うこと
引用: 経済産業省|クレジットカード会社等に対するフィッシング対策の強化を要請しました
https://www.meti.go.jp/press/2022/02/20230201001/20230201001.html
PCI DSS v4.0 ベストプラクティス要件への対応
要件
5.4
該当要件
フィッシング対策機構は、フィッシング攻撃からユーザを保護する。
ガイダンス/グッド・プラクティス
フィッシング対策を行う際には、複数のアプローチを組み合わせて検討することが推奨されます。例えば、DMARC、SPF、DKIMなどのスプーフィング対策はフィッシャーが企業のドメインを詐称し、社員になりすますのを阻止するのに効果的です。
PCI DSS v4.0 ベストプラクティス要件 対応期限:2025年3月31日
国内のカード発行会社(イシュア)におけるDMARC対応状況
引用:fjコンサルティングとかっこが共同で取りまとめた「キャッシュレスセキュリティレポート」2023年10-12月版(2024年4月発行)
https://frauddetection.cacco.co.jp/media/data/11204/#202313
DMARCを導入している企業の60%がモニタリングのみを行うnoneの設定。
ポリシーをrejectに引き上げるためには、
メール配信状況を把握し、認証に失敗しているメールへの対応を行うことが重要
カード発行会社が送信するメールの活用シーン
請求/利用通知
- カードの利用通知
- 引き落し金額のお知らせ
- お支払日の案内
- 分割支払いの案内など
マーケティング
- カードのアップグレード案内
- カード活用/ポイントの活用提案
- 各種イベントへの招待
- 利用店舗の紹介、など
請求確認だけでなく、キャンペーンサイトやマーケティングオートメーションを利用したメール配信など、
多様なシーン(ドメイン)でメールを配信
「ベアメール 迷惑メールスコアリング」の DMARC 分析機能
ベアメール 迷惑メールスコアリングでは、DMARC分析機能を提供。DMARC集計レポート(ruaレポート)を代行受信し、自動的に集計して可視化します。管理画面から分析したいドメインを登録し、作成したDMARCレコードをそのドメインを管理するDNSに設定するだけで利用可能です。
送信元IP管理
自社がメール送信に利用しているIPアドレスを登録し、タグを付与して管理
タグ別エラー管理
送信元IP管理機能で付与したタグごとにエラー傾向を分析
エラーパターン分析
DMARC認証がNGになる原因を4つのパターンに分類し、パターンごとにエラーの対処方法についてアドバイス
なりすまし可能性分析
自社で把握できていないIPアドレスについて分析。送信数が多い送信元IPを簡単に突き止めることができるため、把握できていない送信環境の調査が容易に
「ベアメール 迷惑メールスコアリング」とは
利用方法は簡単
テストメールを送信するだけで以下項目を診断可能
本文解析
SPF・DKIM・DMARCチェック
ブラックリスト
チェック
チェック
フォーマットチェック
DNS設定チェック
URLチェック
送信元IPチェック
オプトアウトチェック
資料ダウンロード
後で読むために
資料をダウンロードする
資料をダウンロードする
運営会社
| 会社名 | 株式会社リンク(LINK, INC.) |
|---|---|
| 代表者 | 代表取締役 社長 : 岡田元治 |
| 資本金 | 10,000,000円 |
| 住所 | [本社] 東京都港区北青山 2-14-4 アーガイル青山 14 階 ( 青山ベルコモンズ跡 ) 〒107‐0061 [大阪支社] 大阪府大阪市北区梅田2-2-2 ヒルトンプラザウエスト オフィスタワー 18階 〒530-0001 [福岡支社] 福岡県福岡市博多区博多駅前 1-15-20 NMF 博多駅前ビル 2階 〒812-0011 |
| 設立 | 1987年11月18日 |
| 従業員数 | 106名 |
| 事業内容 | ホスティング事業 : at+link、アプリプラットフォーム、ベアメタルクラウド、ベアメール、ベアサポート、ベア SaaS プラットフォーム、CustomerCore セキュリティプラットフォーム事業 : PCI DSS Ready Cloud、Cloud Token for Payment Card、Pay TG、Smart TG クラウド型テレフォニー事業 : BIZTEL、shouin for コンタクトセンター 農系事業 : なかほら牧場の牛乳および乳製品の製造・販売、山地酪農場構築のコンサルティング |
| 資格・加盟団体等 | 届出電気通信事業者番号 A-17-8479 一般社団法人 日本ネットワークインフォメーションセンター 特定非営利活動法人 日本データセンター協会 一般社団法人 日本テレワーク協会 一般社団法人 日本コールセンター協会 一般社団法人 アニマルウェルフェア畜産協会 PCI DSS AWS Users Consortium Japan |
| URL | https://www.link.co.jp/ |