【社会】なりすましメールの“実質的”対策率、日本の大手企業は2割にとどまる 米国は6割
【社会】なりすましメールの“実質的”対策率、日本の大手企業は2割にとどまる 米国は6割
なりすましメールは巧妙な手口で騙し取るケースも多いので、企業は徹底した教育やシステムの改善が必要ですね。安易に情報を開示しないように、社員全員が意識を高めることが大切です。
サイバーセキュリティを手掛ける日本プルーフポイント(東京都千代田区)は9月5日、日米における「なりすましメール」対策についての分析結果を発表した。自社のドメインになりすました詐欺メールについて、第三者への配信を防ぐ有効な対策を実施しているのは、日本の大企業のうち2割にとどまっていることが分かった。
【画像で見る】日米の「なりすましメール」対策率の違い、結果のグラフはこちら
DMARCは、詐欺メールの手法である「ドメインのなりすまし」の対策に有効な認証技術。導入企業は自社になりすましたメールに対して、受信を完全に拒否する「Reject(拒否)」、受信者のスパムフォルダに振り分ける「Quarantine(隔離)」、保護機能を持たない「None(監視のみ)」のいずれかの措置を取れる。
DMARCの導入率は、日経255企業のうち83%に上っており、2023年12月の60%から23ポイント増となった。しかし、メール自体の抑止につながる「Reject(拒否)」または「Quarantine(隔離)」を採用している企業は、全体の20%にとどまった。
米国のFortune1000企業における、DMARCの導入率は96%に(2023年12月は92%)。そのうち「Reject(拒否)」または「Quarantine(隔離)」を採用している企業は全体の64%と、日本の3倍以上の割合であることが分かった。
調査は2024年8月、日経平均株価の採用銘柄である225企業と、米国のFortune1000企業を対象に実施した。