.png)
sdd shield
あなたの会社のドメインが、
”詐欺メール”の発信源になっていませんか?
たまにメールが届いていないことはありませんか?
気づかぬうちに加害者になるリスクを断ち切り、送ったメールはキッチリ届ける。企業の信用とブランド価値を守り抜く、ドメイン認証セキュリティサービス。
【まずはこちらをご覧ください】
考えられる原因は3つあります。
A.これらの会社がフィッシングメールを発信している
B.これらの会社のメールサーバーが乗っ取られている
C.これらのドメインが、送信元の偽装(なりすまし)に悪用されている
まずAですが、最初のドメインは不動産会社、2つ目はプロモーション会社でした。
これらの会社が悪意を持ってフィッシング行為をするとは考えずらいので、これは無し。
次にBですが、メールのヘッダーを確認すると、それぞれのドメインの正規の送信サーバーIPアドレスと、実際のメールの送信サーバーIPアドレスが一致していない(SPFがFail)なので、これも無し。
結論:これらのメールは、Cの「ドメインが送信元の偽装(なりすまし)に悪用されている」が正解です。
PayPay、American Express、楽天銀行、Amazon、三井住友カード….誰もが知る企業を騙った「なりすましメール」が、後を絶ちません。
実は技術的には、メールの差出人名は、ハガキの差出人欄と同じように、誰でも自由に名乗れてしまうのです。
では、自社のドメインがスパムメールの送信元の偽装に悪用されると、どの様なリスクがあるでしょう?
Risk1:評判の悪化
貴社ドメインに偽装したスパムメールを受け取った人は、貴社がスパム行為を行なっていると勘違いする可能性があります。万一SNSに書き込まれたら、貴社に対する世間の評判はどうなるでしょう?
「あの会社はセキュリティが甘い」「迷惑だ」などの悪評による不買運動などが起こるかもしれません。
Risk2:信用の失墜
万が一その様なメールが顧客や取引先に届き、フィッシング被害が発生したとしたら、貴社が「加害者」のように扱われ、取引停止や損害賠償請求に発展する恐れがあります。
Risk3:ブラックリスト化
貴社のドメインに紐づいた正規のメールサーバーIPアドレスが世界中のブラックリストに登録され、本当に送ったメールがスパム判定されて届かない….という事態が発生する可能性があります。
このブラックリスト登録の企業からは「ときどき送ったはずのメールが届いていないことがある」とご相談を頂きました。
解決策はここにあります
弊社は、メールの「差出人の身元保証」と「通信経路の”完全暗号化”」という2つの強力な技術的アプローチで、貴社のドメインをあらゆる脅威から守り、なりすましメールのリスクを根本から断ち切ります。
サービス技術詳細
・身元証明の仕組み:SPF/DKIM/DMARC
ドメインのDNSレコードに「正規の送信者情報」を記録し、受信側がそれを検証する国際標準技術です。私たちは、最終的に不正なメールを「受信拒否(Reject)」させることをゴールに、専門家が最適な設定と段階的なポリシー移行を実施します。
・通信暗号化の仕組み:MTA-STS/TLS-RPT
サーバー間の通信を常に強制的に暗号化する仕組みです 。これにより、ハッカーによる通信の割り込みや、メール内容の盗み見を完全に防ぎます。
※ MTS-STS/TLS-RPTはオプションサービスです。
世界の動向
2024年2月、GoogleとYahoo!がメール送信者に対して新しいガイドラインを適用開始したことを皮切りに、世界のメールセキュリティは新しいステージに突入しました。これは、もはや単なる推奨事項ではなく、ビジネスメールを届けるための必須要件となりつつあります。
Google / Yahoo! JAPAN の動向
2024年2月1日から、GmailおよびYahoo!メールに対し、1日あたり5,000件以上のメールを送信する事業者(バルクセンダー)に、以下の対応を義務付けました。
- SPF、DKIM、DMARCの送信ドメイン認証設定
- 迷惑メール率を0.3%未満に維持
- ワンクリックでの登録解除(マーケティングメール等)
この要件を満たさないメールは、2024年4月以降、段階的に受信を拒否されるようになっています。5,000件という数字は、メルマガ配信だけでなく、日常の業務連絡や請求書発行などを含めると、多くの中小企業にとっても決して他人事ではありません。
Microsoft (Outlook, Hotmail等) の動向
GoogleとYahoo!に追随し、Microsoftも同様の要件を強化しています。 2025年5月からは、1日に5,000通以上を送信するドメインに対し、SPF、DKIM、DMARCの認証に準拠することを義務付け、満たさない場合は迷惑メールフォルダへの振り分けや、受信拒否の対象となることを発表しています。
NTTドコモの動向
日本のキャリアも例外ではありません。NTTドコモは、以前からDMARCの「拒否(reject)」ポリシーに対応していましたが、2025年2月からは新たに「隔離(quarantine)」ポリシーにも対応を開始。DMARC認証に失敗したメールには警告を表示するなど、セキュリティを大幅に強化しています。
「SDDなりすまシールド」導入プロセス
Step1:Quick Scan(現状のメール健康診断)
貴社ドメインのDNS設定(SPF, DKIM, DMARC)の現状やブラックリスト登録の有無などを専門家が徹底的に調査し、リスクを可視化したレポートを提出します 。
Step2:FIX-Standard(セキュリティ設定の最適化)
Quick Scan の結果に基づき、DMARCポリシーを最終的に「Reject」に設定することを目指し、段階的に調整・導入を進めます 。
Step3:Continuous Guard (継続的な監視と保守)
導入後も設定を継続的に監視し、常に安全な状態を維持。正規メールの不達があれば調整し、月次レポートで状況をご報告します。
サービスメニューと料金
【よくあるご質問(FAQ)】
Q. ソフトウェアの購入や機器の設置は必要ですか?
A.いいえ。ソフトウェアも機器も販売していません。サーバーの設定のみで完結しますので、ご安心ください。(DNSのマスター権限を一時的にお預かりする必要があります)
Q. 設定変更で、今使っているメールが届かなくなることはありませんか?
A.いいえ。基本的にはその様なことはありません。ただし、社内で把握されていない外部メールサービスを従業員の方が独自でご利用されていた場合は、そのメールが一時的に迷惑メールとして扱われる場合がありますので、その確認も含めて慎重に作業をすすめさせて頂きます。
Q. どのプランを選べばいいか分かりません。
A.まずは「Quick Scan」で現状把握をしましょう。その結果によって、その後の方向性も変わりますので、お客様に最適なご案内をさせて頂きます。
Q. 複数のドメインを所有している場合、割引はありますか?
A.はい。2つ目移行のドメインについては、一律10%の割引を適用します。メールの送受信のあるドメインが5つ以上ある場合は、別途ご相談ください。