日本の企業はEメール認証の導入が進んでいるものの、Rejectポリシーの適用率は7%と世界最下位であり、さらなる対策強化が必要です。
要約すると日本プルーフポイントが2024年12月に実施した調査によると、日本の大手上場企業におけるEメール認証の導入状況が明らかになりました。
調査対象は日本を含む主要18か国の企業であり、特に日経225企業のDMARC(Domain-based Message Authentication, Reporting & Conformance)導入率は83%と高いものの、Rejectポリシーを適用している企業はわずか7%で、これは主要18か国中で最も低い数値です。
この結果は、ドメインなりすまし詐欺に対する対策が不十分であることを示しています。
具体的には、17%の企業はDMARCを未導入であり、詐欺メールの抑止に向けた取り組みが遅れていることが浮き彫りになりました。
さらに、RejectポリシーとQuarantine(隔離)ポリシーを適用している企業は全体の20%にとどまり、他国と比較しても導入が遅れていることが明らかです。
特にオランダ、スイス、デンマーク、ドイツはDMARC導入率が100%で、Rejectポリシーの適用率も高く、オランダでは76%に達しています。
これに対し、日本の導入状況は依然として課題が多く、今後の対策強化が求められています。
日経225企業のDMARC認証導入率は2023年から20ポイント増加したものの、モニタリングのみのNoneポリシーが63%を占めており、RejectやQuarantineポリシーの導入拡大が急務となっています。
参考リンクhttps://news.yahoo.co.jp/articles/0a60cbba42e73222908438116879a2c1b7967d0d