横浜銀行がプルーフポイントとデジサートのフィッシング対策ソリューションを導入

日本プルーフポイントとデジサート・ジャパンは、フィッシングメール対策ソリューションを横浜銀行に提供し、その事例を公開した。この提供により、横浜銀行は偽装されたフィッシングメールの送信を防止できるようになった。

具体的には、プルーフポイントが提供するProofpoint EFDを通じて、メール送信組織がDMARC規格に対応することを支援した。一方、デジサートが提供する認証マーク証明書により、DMARC規格に対応した正規のメールに横浜銀行のロゴを表示できるようになった。

フィッシング被害は増加の一途を辿っており、フィッシング対策協議会が受け取った2023年のフィッシング報告件数は過去最高の119万件以上に達した。また、金融関連のブランドがフィッシングメールの主な標的で、直接顧客が被害に巻き込まれる可能性があるため、その対策は急務だ。

メール認証技術のDMARCとBIMIに注目が集まっている。DMARCは、メールの認証、ポリシー、レポーティングに関するプロトコルで、不正なメールからドメインを保護し、モニタリングする。一方、BIMIは商標登録済みロゴと組織の認証を行い、電子証明書を発行するメール認証規格だ。

横浜銀行は、DMARCとBIMIの実装を約1年で完了し、金融機関の中でも早い対応を見せた。横浜銀行は、今後も他の金融機関にノウハウを提供し、業界全体の対策を牽引する意向を示した。