DMARC (Domain-based Message Authentication Reporting and Conformance) は、Eメールに関わる主要な組織によって策定され、2012年2月に発表された送信ドメイン認証技術です。フィッシング攻撃やなりすましメールとの闘いにおいて、現時点で最も強力でプロアクティブに防御ができる武器の1つです。
DMARCを実装することで、これまで組織が長年続けてきたフィッシング対策の戦略が変わり、Eメール詐欺を取巻く状況も変わりました。組織がDMARCを実装することによって、サイバー犯罪者はそれまで狙ってきたターゲットを変更しなければならなくなりました。DMARCは、今後数年以内にあらゆるクラスの詐欺を無効にする可能性を持っています。
本ガイドでは、DMARCとは何か、どのように機能するのか、主なメリットは何かについて説明し、それがBECおよびなりすましメール詐欺のEAC (Email Account Compromise/メールアカウント侵害)を防御する上で重要な部分である理由についても解説します。