日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず–プルーフポイント調査

今回は「日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず–プルーフポイント調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本プルーフポイントは、日本企業と米国企業、日米政府におけるメール認証の調査結果を基にメールの安全性に関して分析を行った結果を発表した。

 これによると、日経平均銘柄となる「日経225」企業の「DMARC(Domain-based Message Authentication, Reporting and Conformance)」の導入率は83%で、2023年12月の60%から大幅に増加した。しかし、これは米国企業の96%には及ばない結果となった。さらに、DMARCを導入済みの企業の中でも、詐欺メールを積極的に排除できる「Reject」または「Quarantine」ポリシーを設定しているのは、導入企業全体の20%にとどまっている。これは米国企業の64%に比べ、対策の徹底度合いにおいて大きな隔たりがあることを示しているという。

 この調査は8月に実施された。調査対象は日経225企業および米国のFortune1000企業、日米の政府機関としている。

 DMARCは、メールの送信元ドメインのなりすましを防ぐための認証技術。なりすましメールの可視化、処理方法の指定、受信トレイへの到達前のブロックなどが可能になる。これにより、企業はセキュリティを強化し、顧客からの信頼を高めることができる。DMARCポリシーには3つのレベルがあり、ポリシーが厳しい順に「Reject(拒否)」「Quarantine(隔離)」「None(監視のみ)」となっている。このうち「Reject」「Quarantine」を導入することで、従業員や取引先企業および顧客の受信箱にメールが届く前に、自組織になりすました詐欺メールを積極的に抑止できる。

 業種別の状況を見ると、日本では最も厳しいレベルの「Reject」ポリシーを採用しているのが「金融業、保険業」「卸売業、小売業」「製造業」の3業種の一部企業のみだった。一方で、米国は全業種で「Reject」ポリシーを導入している企業が存在する。また、2番目に効果的な「Quarantine」ポリシーに関しても、日本では「情報通信業」「製造業」「卸売業、小売業」「金融業、保険業」「運輸業、郵便業」の5業種の一部企業しか導入していなかった。

 日本政府機関の状況は、DMARC導入率こそ100%だが、そのほとんどが、実質的な効果が薄い最低レベルの「None」ポリシーだった。これは、米国政府機関の94%が最高レベルの「Reject」ポリシーを採用しているのとは対照的としている。

 日本プルーフポイントは、DMARC導入が自組織を守るだけでなく、取引先や顧客など、サプライチェーン全体を守るためにも不可欠だとし、一刻も早く「Reject」ポリシーへの移行を進め、セキュリティ対策を強化する必要があると強調する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Apple TV+、ソフトバンクGに大損害を与えたWeWork創業者のドラマ制作
製品動向
2021-02-01 17:39
モバイルデバイスを狙う9つの脅威–攻撃の手口と最善の防御策を知る
IT関連
2024-02-07 08:03
STORESプラットフォームのheyが新人事制度WORK LOCAL開始、居住地の制限を撤廃し採用対象エリアを全国各地に拡大
IT関連
2022-02-16 16:51
Cloudflare、AIスクレイピングを防ぐ無料ツールを提供
IT関連
2024-07-09 16:51
アップル、「ロックダウンモード」の詳細を公開–国家の支援を受けたスパイウェアに対応
IT関連
2022-07-09 09:21
ワークデイ、「Global Payroll Connect」を提供–グローバルでの給与計算を一元管理
IT関連
2024-08-23 16:22
8割の企業で、過去1年以内に深刻なセキュリティインシデントが発生—Snyk調査
IT関連
2022-09-17 03:37
東京で走り出した電動キックボードシェア「Luup」 思い知った最高時速15kmの現実 (1/3 ページ)
くわしく
2021-05-15 16:12
リコー、富士通とリモート工場管理システムを共同開発
IT関連
2021-06-23 11:33
富士通のデジタルアニーラで開発したアルゴリズム、有効性を確認–投資ポートフォリオの最適化検証で
IT関連
2022-12-27 20:54
フロリダ州都市の水処理システムにハッカー侵入–水酸化ナトリウム濃度を100倍以上に
IT関連
2021-02-11 10:24
富士通とNECの中期経営計画–現在地を読み解く
IT関連
2022-05-03 11:20
東芝、量子暗号通信で“世界最長”600km以上の伝送に成功 2026年までに実用化目指す
セキュリティ
2021-06-15 11:39
DXの定着化の壁を乗り越えるには–デジタルを前提とする企業となるために
IT関連
2023-09-14 03:28