日本の株式指数企業は、詐欺メール対策としてのDMARC導入において、18カ国中で最下位という厳しい結果が出ました。特にRejectポリシーの適用率が低く、サイバー攻撃への備えが不十分であることが浮き彫りになっています。
この調査では、メールの送信ドメイン認証技術であるDMARC(Domain-based Message Authentication Reporting and Conformance)の導入状況が評価されました。
DMARCは、なりすましメールを防ぐための手段で、ポリシーには「Reject(拒否)」「Quarantine(隔離)」「None(監視のみ)」の3つがあり、RejectとQuarantineはなりすましメールを受信箱に届く前に対策を講じることができます。
調査結果によると、DMARCの導入率は日本が83%で前年より20ポイント増加したものの、Rejectポリシーの適用率はわずか7%で、18カ国中最低でした。
オランダやスイスではRejectがそれぞれ76%、75%と高い数値を示しており、日本との差が顕著です。
さらに、RejectとQuarantineの合計適用率も20%と最下位で、特にQuarantineの適用率が13%というのも低い数字です。
一方で、Noneの適用率は63%と高く、これは他国と比較して異常に高い結果となっています。
サイバーセキュリティの専門家である増田幸美氏は、ドメインの詐称は攻撃者にとって非常に効率的な手段であり、DMARCをRejectに設定することで攻撃のコストを増加させることができると指摘しています。
企業は自社の防御だけでなく、顧客や取引先、さらには日本全体のメール脅威への耐性を向上させるために、DMARC対策を進めるべきだと強調しました。
参考リンクhttps://news.yahoo.co.jp/articles/472c059397a4a2932755aae6229d8c76a2bd5d0a