DMARC認証でも防げない
ビジネスメール詐欺(BEC)
その対策は

2017年に大手航空会社が約4億円の大規模金銭被害が発生し、金融機関では外国送金の資金が詐取される被害が発生しています。
また、最近では企業だけではなく大学でも被害が発生し、もう、なりすましメール、ビジネスメール詐欺（BEC)は、海外だけのお話ではありません。

IPA(独立行政法人 情報処理推進機構)が2019年1月に発表した「情報セキュリティ10大脅威 2019」では、「ビジネスメール詐欺」が「ランサムウェア」を抜き2位にランクインしており、その対策の必要性が高まっています。

MCメールフィルター（Mission Critical Mail）が提供する、代表的な対策とは

1. メール盗み見対策

第三者にメールを盗み見される方法はいくつもありますが、最近の事例では、フィッシング攻撃によりOffice365やG Suitなどのクラウドメールのログインアカウントを搾取され、攻撃者に監視やメールの盗み見が行われるケースが増えています。
特に、Office365を利用している環境において、Microsoftを誤認させる近似ドメイン、類似ドメインを用いたフィッシング攻撃によりアカウントを乗っ取られる事案が発生していますが、こうした攻撃に対しても効果的に対策を行うことができます。

MCメールフィルター（Mission Critical Mail）は、外部から受信したメールの本文や添付ファイルに含まれるURLを評価しサイトの危険性を判定することができます。

また、これまでとやりとりがないメールサーバ、メールドメインからのメールを判定し、危険性が高い場合は不用意にURLをクリックできないように加工したり、メール本文にメッセージを挿入することできます。
これにより、利用者のスキルや、常識に頼る運用ではなく、システム的に判断することによりフィッシングを防ぐことができます。

2. 第三者へのなりすまし対策

日本を狙うビジネスメール詐欺はどんどん進化しており、最近の攻撃では見た目上一切怪しい点がない「なりすまし」による攻撃が行われており、あやしいメールは開かないなどの「人に頼った運用」による対策では防ぎきれなくなってきています。
日本の官公庁でも、セキュリティポリシーやガイドラインなどへの「システム的」な対策の必要性が記載されるようになってきています。

MCメールフィルター（Mission Critical Mail）は、
・NISCの「府省庁対策基準策定のためのガイドライン（平成28年度版）」
・地方公共団体における情報セキュリティポリシーに関するガイドライン　平成３０年改訂版
に記載が追加されたDMARCを含む送信ドメイン認証によるなりすましメール対策に対応しており、ガイドラインに準拠したメールセキュリティを実現しています。
が、既にDMARCを含む送信ドメイン認証だけでは、回避する攻撃手法が確立されおり、その対策だけではビジネスメール詐欺や、フィッシングによるアカウントの乗っ取りを防ぐことはできません。

MCメールフィルター（Mission Critical Mail）は、
業界標準のDMARCを含む送信ドメイン認証に、「独自技術のインタラクションチェック」を追加することで送信ドメイン認証を回避するなりすましによるビジネスメール詐欺や、フィッシングについても対策を行うことができます。