日経平均銘柄企業でなりすましメール対策の導入増加–ドメイン対応に課題

今回は「日経平均銘柄企業でなりすましメール対策の導入増加–ドメイン対応に課題」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　電子メールセキュリティサービス会社のTwoFiveは5月19日、日経平均銘柄（日経225）企業のなりすましメール対策状況に関する調査結果を発表した。短期間で導入社数が増加したものの、ドメインの対応が不十分な実態も分かった。

　調査は、2月と5月に日経225の企業が管理、運用する5390ドメイン／サブドメインのDNSレコードを対象に行い、なりすましメール対策技術「DMARC（Domain-based Message Authentication Reporting and Conformance）」の導入の有無とポリシーの設定およびレポート先の指定の状況を調べた。

　まずDMARCの導入状況は、2月が79社（35.1％）、5月が112社で（49.8％）で、3カ月間に約15ポイント増加した。業界別導入率は、技術が74.1％で最も高く、最低は素材の28.1％だった。ただし、期間中に技術で11社、素材では7社が新規導入した。両業界では、取引先などになりすましたメールを使うサイバー攻撃でインシデントが発生した影響だという。

　DMARCは、なりすましと判定したメールについて、「none（何もしないで受け取る）」「quarantine（隔離）」「reject（拒否）」などのポリシーを適用する。調査では、DMARC導入企業の半数以上が「none」ポリシーを設定していた。より強固な「quarantine」「reject」の設定は2月から5月の間に2.4ポイント増にとどまった。

　また、集約レポートモニタリングの設定を行う企業の割合は、2月の71.5％から5月は86.3％に、失敗レポートモニタリングの設定も31.3％から39.2％にそれぞれ上昇した。これは、自社ドメインのなりすまし状況を把握することに加えて、迷惑メール対策の「SPF」「DKIM」未対応メールの送信を把握する目的で活用し始めた傾向だという。

　TwoFiveは、ドメイン数ではDMARCの対応比率がまだかなり低いと指摘。複数のドメインを管理、運営する企業は、メール利用ドメインだけでなく、メール利用していないドメインにも強制力を持つポリシーに対応したDMARCの導入拡大を期待したいとコメントとしている。