安全安心を目指した顧客保護を
導入前の課題
- なりすましメールが増加し続ける中、顧客保護に向け約500件ものドメインのDMARC対応を検討
導入製品・サービス
DMARCを用いたなりすましメール対策、類似ドメインの可視化
Proofpoint EFD (Email Fraud Defense)
導入後の効果
- 手作業では非現実的な500件ものドメインのDMARC対応の工数を効率化
- SPFのDNS参照回数の上限を回避し、メール内容ごとに異なる多様なメールシステムに対応
設 立: 1961年1月25日
資本金: 106億1,610万円(2024年6月末現在)
年間取扱高: 47兆955億円(2023年度)
従業員数: 4,379名(2024年3月末現在)
フィッシングメールからユーザーを守るべく主要ドメインでいち早くDMARCに対応
日本発唯一の国際カードブランドであるJCBは、デジタルソリューションを活用しつつキャッシュレス経済を支え、1億5000万人以上の会員向けにさまざまなサービスを展開しています。
オンライン決済の比重が増す中、システム企画部システムリスク統括グループでは、セキュリティの三線モデルにおける二線、つまりリスク管理部門として、現場と同じ方向を向きながら対策に取り組んできました。「当社のビジネス高速化に寄与できるよう、システム導入や新たな技術活用の際には、リスク管理部門として単にブレーキ役になるのではなく、リスクは何かを評価し適切な対応を行うことで前に進めるなど、バランスを取りながら対応しています」(株式会社ジェーシービー システム本部システム企画部副主事 中村圭佑氏)
同社を取り巻くリスクの一つが、自社をかたったフィッシングメールです。クレジットカードは常にフィッシングメールのターゲットとなっており、業界を挙げて対策に取り組んできました。
JCBもまた、顧客への注意喚起などを行いつつ、SPF、DKIMといった送信認証技術に対応し、利用者を被害から守る取り組みを進めています。2020年には、利用明細などを送付する際に利用する主要なドメインをDMARCに対応させ、JCBを騙るなりすましメールを把握できる環境を整備しました。
株式会社ジェーシービー
システム本部システム企画部副主事
中村 圭佑氏
※所属・役職などは取材当時のものです
人力では非現実的、500を超える関連ドメインのDMARC対応にProofpoint EFDを採用
しかし、なりすましメールの被害は年々拡大しています。顧客保護を考えると、利用明細以外に当社からお送りしているメー ル(キャンペーン情報や各種サービス利用時の通知メール)や関連製品・サービスで利用するドメインにも対応を広げていか なければならない、という課題感がありました。
~続きはお客様事例ブローシャでご確認ください。~