株式指数銘柄企業の詐欺メール対策、厳しいポリシーで日本は18カ国中最下位

今回は「株式指数銘柄企業の詐欺メール対策、厳しいポリシーで日本は18カ国中最下位」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 メールセキュリティなどを手掛ける日本プルーフポイントは、送信ドメイン認証技術「Domain-based Message Authentication Reporting and Conformance」(DMARC)の実施状況について、18カ国・地域における株式指数銘柄企業を対象に調べた結果を発表した。ポリシーレベルが厳しい「Reject(拒否)」「Quarantine(隔離)」を運用している企業の割合は、日本が最下位だった。

 DMARCは、詐欺メールのドメインのなりすましを抑止する対策の1つ。なりすましメールに対するポリシーとして、Reject、Quarantine、「None(監視のみ)」の3つのレベルを設定でき、RejectとQuarantineでは、なりすましメールが受信箱に届く前に受信拒否、隔離を実施できる。

 同社が2024年12月時点のDMARCの導入率とポリシー別の実施状況を調べた結果、まずDMARCの導入率では、オランダ(AEX)とスイス(SMI)、デンマーク(OMXC25)、ドイツ(DAX40)で100%だった。日本(日経225)は83%で前年同月から約20ポイント増加した。最低はタイ(SET50)の60%だった。欧米やオーストラリアでは80%台~100%、中東やアフリカでは60%台~90%台、日本を含むアジアでは60%台~80%台となっている。

 ポリシー別の実施状況では、最もレベルが厳しいRejectの適用がオランダ(AEX)で76%、スイス(SMI)で75%だったのに対し、日本(日経225)は7%と18カ国・地域で最下位だった。さらに、Rejectと中レベルのQuarantineの合計でも、日本は20%(Quarantineの適用は13%)で最下位だった。この合計が高い国・地域は、92%のオランダや88%のデンマーク、85%のスイス、79%のスウェーデンなど欧州だった。一方、Noneの適用は日本が63%で特に高い。日本以外は8~40%となっている。

 調査結果について同社 サイバーセキュリティ チーフ エバンジェリストの増田幸美氏は、「メール脅威の中でもドメインの詐称は攻撃者にとって最も費用対効果の高い攻撃。労力せずして人を簡単にだますことができる。DMARCをRejectにすることで、その費用対効果が高い攻撃を封じ込めることができ、攻撃者はより見破られやすいローテクな攻撃に移行するか、あるいはより高度なアカウント乗っ取りの攻撃に移行せざるを得ず、攻撃実施のコストを増大させることができる。企業はサイバー攻撃から自社を守るためだけではなく、顧客や取引先、ひいては日本全体がメール脅威への耐性を持てるようDMARC対策を進めていただきたい」とコメントしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ナイジェリアの証券取引委員会が投資プラットフォームの「未登録」外国証券取引を禁止へ
フィンテック
2021-04-13 18:56
NEC、PC向けの顔認証機能をクラウドサービスで提供開始
IT関連
2021-07-20 02:48
米財務長官、デジタルドルについて見解を表明–開発には「数年」かかる
IT関連
2022-04-12 20:54
テラデータ、「Teradata VantageCloud Lake」を「Google Cloud」で提供開始
IT関連
2024-06-30 07:46
IBM、最新のAIモデル「Granite 3.0」でAIのオープンソース化を推進
IT関連
2024-10-24 10:37
Twitter、新デザインは「目が痛い、頭痛がする」という苦情を受け修正 「今後もフィードバックを」
アプリ・Web
2021-08-16 22:38
FedExアプリが他社サービスの配達も追跡できる機能をテスト中
IT関連
2022-03-23 05:44
Twitterに「自動ブロック」搭載へ クリエイター月額支援などマネタイズ機能も
企業・業界動向
2021-02-27 10:47
デジタル活用による業務効率化で5兆ドルの経済成長–アクセンチュア
IT関連
2021-02-04 22:30
KDDI、データクリーンルームでスポーツの視聴機会を創出・拡大
IT関連
2023-06-29 12:38
敷島製パン、基幹システムをクラウド移行–マルチクラウドの利用など見据え
IT関連
2023-05-14 10:37
ランサムウェア攻撃に屈する企業が多い実態、調査で浮き彫りに
IT関連
2023-03-08 21:21
BPFを利用し、Linuxカーネルのパラメータを継続的に自動チューニングする「bpftune」。オラクルがオープンソースで公開
eBPF
2023-07-03 11:42
同じ本を読んだ人と出会えるマッチングサービス 男女同額で正式スタート
企業・業界動向
2021-06-08 18:00