「NTTドコモに聞く DMARCのメリットとは」ウェビナーでのご質問への追加回答
※本記事は2023/12/20開催した「NTTドコモに聞く DMARCのメリットとは」ウェビナーの質疑応答にて時間の都合で回答しきれなかった内容への追加回答となります。
この度は、「NTTドコモに聞く DMARCのメリットとは」にご参加いただき、誠にありがとうございました。
またたくさんの質問をいただき、誠にありがとうございます。
こちらの記事にて、ウェビナーでの質疑応答時間で回答しきれなかった、質問に対して可能な範囲で回答を致します。
Q1. 今回のテーマから少し外れてしまうかもしれませんが、例えば正のメールのドメイン(docomo.jp)と一字だけ違う紛らわしいドメイン(dacomo.jo)からのメールで、後者のドメインがDMARCにも対応・お話があったBIMI等にも対応した上で堂々と詐欺メールを送る・・・というようなケースはどれほどある/ないでしょうか。また、こういったケースについて送信者が行える対策はあるでしょうか
A1.具体的な割合は確認できませんが、一定量存在すると考えられます。また、これらのドメインは攻撃者が所有するため、DMARCを適切に設定することが可能です。
これらの対策としては、受信側でのドメインレピュテーションが考えられますが、送信側としては有効な対策はあまりないかと思います。
Q2. DOCOMOメールでBIMIの表示は検討されておりますでしょうか。検討されている場合は実装予定時期をご教示ください。
A2.申し訳ございませんが、現時点で回答できる事項はございません。
市場動向などをふまえ、適宜検討を行ってまいります。
Q3. Twofiveさんでは、DMARCの導入支援を提供されていらしゃいますでしょうか。
A3.はい、DMARCに関する様々なソリューションを提供しており、送信側がDMARCを導入するための支援もございます。詳しくは、ウェブサイトをご覧ください。
https://www.twofive25.com/service/#mainProducts
Q4. 他社のメール配信サービスを使う場合でも、自社ドメインのメールアドレスを送信者メールアドレスにして配信することはできなくなるのでしょうか?
A4.いいえ、メール配信サービスを利用する場合でも、ヘッダーFromドメインを自社ドメイン(自社メールアドレス)を指定可能です。その場合は、アライメントが成立するように、DKIM署名が必要となります。
Q5. BIMI活用を謳っているが、悪意ある攻撃者が成りすまし先のロゴ画像を悪用することを防ぐことは出来るのでしょうか?
A5.BIMIの仕組みの一つとしては、VMCと呼ばれるロゴマークに関する証明書があります。商標登録されたロゴの所有組織と、ドメイン名を管理するドメインが一致するなど厳しい条件が設定されているため、悪意を持って他者ロゴや他者ドメインでBIMIロゴ表示することはできない仕組みです。
Q6. BIMI活用を謳っているが、悪意ある攻撃者が成りすまし先のロゴ画像を悪用することを防ぐことは出来るのでしょうか?
A6.Gmail以外では、iCloudメールやAppleメールアプリが対応しています。国内では、KDDIがBIMI対応を公表しています。
https://www.au.com/information/topic/mobile/2023-024/