なりすましメールは巧妙な手口で騙し取るケースも多いので、企業は徹底した教育やシステムの改善が必要ですね。安易に情報を開示しないように、社員全員が意識を高めることが大切です。

 サイバーセキュリティを手掛ける日本プルーフポイント(東京都千代田区)は9月5日、日米における「なりすましメール」対策についての分析結果を発表した。自社のドメインになりすました詐欺メールについて、第三者への配信を防ぐ有効な対策を実施しているのは、日本の大企業のうち2割にとどまっていることが分かった。

【画像で見る】日米の「なりすましメール」対策率の違い、結果のグラフはこちら

 DMARCは、詐欺メールの手法である「ドメインのなりすまし」の対策に有効な認証技術。導入企業は自社になりすましたメールに対して、受信を完全に拒否する「Reject(拒否)」、受信者のスパムフォルダに振り分ける「Quarantine(隔離)」、保護機能を持たない「None(監視のみ)」のいずれかの措置を取れる。

 DMARCの導入率は、日経255企業のうち83%に上っており、2023年12月の60%から23ポイント増となった。しかし、メール自体の抑止につながる「Reject(拒否)」または「Quarantine(隔離)」を採用している企業は、全体の20%にとどまった。

 米国のFortune1000企業における、DMARCの導入率は96%に(2023年12月は92%)。そのうち「Reject(拒否)」または「Quarantine(隔離)」を採用している企業は全体の64%と、日本の3倍以上の割合であることが分かった。

 調査は2024年8月、日経平均株価の採用銘柄である225企業と、米国のFortune1000企業を対象に実施した。

プルーフポイント、「DMARC」の導入率を調査


(出典 news.nicovideo.jp)