なりすましメールの“実質的”対策率、日本の大手企業は2割にとどまる 米国は6割
日本プルーフポイントは、日米における「なりすましメール」対策についての分析結果を発表。自社になりすましたメールの対策に有効な、送信ドメイン認証技術「DMARC」を導入している日本企業は増加しているものの、メール自体の配信を防ぐ有効な対策については、米国と比べて遅れている状況が明らかになった。
サイバーセキュリティを手掛ける日本プルーフポイント(東京都千代田区)は9月5日、日米における「なりすましメール」対策についての分析結果を発表した。自社のドメインになりすました詐欺メールについて、第三者への配信を防ぐ有効な対策を実施しているのは、日本の大企業のうち2割にとどまっていることが分かった。
DMARCは、詐欺メールの手法である「ドメインのなりすまし」の対策に有効な認証技術。導入企業は自社になりすましたメールに対して、受信を完全に拒否する「Reject(拒否)」、受信者のスパムフォルダに振り分ける「Quarantine(隔離)」、保護機能を持たない「None(監視のみ)」のいずれかの措置を取れる。
DMARCの導入率は、日経255企業のうち83%に上っており、2023年12月の60%から23ポイント増となった。しかし、メール自体の抑止につながる「Reject(拒否)」または「Quarantine(隔離)」を採用している企業は、全体の20%にとどまった。
米国のFortune1000企業における、DMARCの導入率は96%に(2023年12月は92%)。そのうち「Reject(拒否)」または「Quarantine(隔離)」を採用している企業は全体の64%と、日本の3倍以上の割合であることが分かった。
調査は2024年8月、日経平均株価の採用銘柄である225企業と、米国のFortune1000企業を対象に実施した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AIは「決済詐欺防止」にどう寄与するか【Q&Aで解説】
ChatGPTの登場で詐欺メールはさらに巧妙に? 気を付けたい【文例3選】
2万社以上に安全なメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。2回目は、実際に届いた詐欺メールの文例から、つい引っ掛かってしまいそうなウイルス添付メールの手法を紹介します。
生成AIを使った「ウイルス作成事件」も発生 米サイバーセキュリティ企業の打ち手は?
サイバーリーズンのエリック・ネイゲル社長に、サイバーセキュリティの現状と、日本での事業展開について聞いた。