日本プルーフポイントは日経225企業が「なりすましメール詐欺」対策で欧米に遅れていると報告した。DMARC認証の国内外企業における利用状況の調査に基づいており、日本企業の安全性対策に重要な課題を示唆している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
日本プルーフポイント(以下、プルーフポイント)は2024年1月23日、日経225に名を連ねる企業の「なりすましメール詐欺」対策が欧米諸国と比較して遅れていると指摘した。
同社は2023年12月に国内企業および海外企業における電子メール認証の調査結果に基づいて電子メールの安全性に関する解析を実施し、日本における現状と課題を分析した。
プルーフポイントは今回、日経225企業におけるDMARC(Domain-based Message Authentication, Reporting, and Conformance)の導入率を調査した。DMARCとは、なりすましメールを防止する「SPF」や「DKIM」といった仕組みを使った認証に失敗した場合のポリシーを定義するものだ。企業は設定したDMARCの内容に基づいて自動的になりすましメールの拒否や隔離、モニタリングなどが実施できる。
DMARCには上から順に「Reject(拒否)」「Quarantine(隔離)」「None(モニタリングのみ)」という3つのレベルがあり、このうち「Reject」または「Quarantine」を導入することで悪質な詐欺メールを抑止できる可能性が高まる。
プルーフポイントが調査した主要18カ国におけるDMARC導入率(2023年12月)は以下の通りだ。
調査によると、日経225企業におけるDMARCの導入率は60%で、「Reject(拒否)」および「Quarantine(隔離)」を導入しているのは13%だった。これに対して米国は92%、英国は85%、オーストラリアは87%、フランスは98%、デンマークは100%と日本と比較して高い割合でDMARCに対応している。
プルーフポイントは日経225企業におけるDMARCの分析結果として以下の内容を伝えている。
Googleと米Yahooは2024年2月から両社のプラットフォームに電子メールをする際にDMARCをはじめとするスパムメール対策を義務付けることを発表している。日本は依然としてDMARC認証の対応率が低く、対応に時間を要する傾向を示している。
プルーフポイントは、DMARC認証を導入することでビジネスメール詐欺から自組織を守るだけでなく、取引先企業や顧客を含めたサプライチェーン全体をなりすましメールの脅威から守れるようになると指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.