株式指数銘柄企業の詐欺メール対策、厳しいポリシーで日本は18カ国中最下位

今回は「株式指数銘柄企業の詐欺メール対策、厳しいポリシーで日本は18カ国中最下位」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 メールセキュリティなどを手掛ける日本プルーフポイントは、送信ドメイン認証技術「Domain-based Message Authentication Reporting and Conformance」(DMARC)の実施状況について、18カ国・地域における株式指数銘柄企業を対象に調べた結果を発表した。ポリシーレベルが厳しい「Reject(拒否)」「Quarantine(隔離)」を運用している企業の割合は、日本が最下位だった。

 DMARCは、詐欺メールのドメインのなりすましを抑止する対策の1つ。なりすましメールに対するポリシーとして、Reject、Quarantine、「None(監視のみ)」の3つのレベルを設定でき、RejectとQuarantineでは、なりすましメールが受信箱に届く前に受信拒否、隔離を実施できる。

 同社が2024年12月時点のDMARCの導入率とポリシー別の実施状況を調べた結果、まずDMARCの導入率では、オランダ(AEX)とスイス(SMI)、デンマーク(OMXC25)、ドイツ(DAX40)で100%だった。日本(日経225)は83%で前年同月から約20ポイント増加した。最低はタイ(SET50)の60%だった。欧米やオーストラリアでは80%台~100%、中東やアフリカでは60%台~90%台、日本を含むアジアでは60%台~80%台となっている。

 ポリシー別の実施状況では、最もレベルが厳しいRejectの適用がオランダ(AEX)で76%、スイス(SMI)で75%だったのに対し、日本(日経225)は7%と18カ国・地域で最下位だった。さらに、Rejectと中レベルのQuarantineの合計でも、日本は20%(Quarantineの適用は13%)で最下位だった。この合計が高い国・地域は、92%のオランダや88%のデンマーク、85%のスイス、79%のスウェーデンなど欧州だった。一方、Noneの適用は日本が63%で特に高い。日本以外は8~40%となっている。

 調査結果について同社 サイバーセキュリティ チーフ エバンジェリストの増田幸美氏は、「メール脅威の中でもドメインの詐称は攻撃者にとって最も費用対効果の高い攻撃。労力せずして人を簡単にだますことができる。DMARCをRejectにすることで、その費用対効果が高い攻撃を封じ込めることができ、攻撃者はより見破られやすいローテクな攻撃に移行するか、あるいはより高度なアカウント乗っ取りの攻撃に移行せざるを得ず、攻撃実施のコストを増大させることができる。企業はサイバー攻撃から自社を守るためだけではなく、顧客や取引先、ひいては日本全体がメール脅威への耐性を持てるようDMARC対策を進めていただきたい」とコメントしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
稼げるセキュリティ資格–資格試験勉強の注意点と複数資格を取得する際の考え方
IT関連
2023-11-21 18:17
VR空間での業務、集中しやすいが生産性は低下との実験結果
IT関連
2022-06-25 16:17
Apple、AR/VRヘッドセットを2022年に発売する計画? M1を上回るチップ、ハンドトラッキング、空中文字入力も
イラスト・デザイン
2021-01-23 14:26
Webアプリ版Photoshopを実現させた最新Web技術をGoogleが紹介。WebAssemblyのスレッドによる高速化、ストリーミングコンパイル、Web Componentsなど
Adobe
2023-10-25 06:30
企業の73%が基幹業務をクラウド化–KPMG調査
IT関連
2023-01-28 23:26
事業者向けの顧客メッセージプラットフォームを構築、Quiqが同業のSnapsを買収
ネットサービス
2021-04-12 21:06
日立ソリューションズ・クリエイト、「工場セキュリティソリューション」にOT資産の統合管理オプションを追加
IT関連
2022-08-30 14:25
アップルが発表した「M3」チップはインテルへの挑戦状、その戦略的意義は
IT関連
2023-11-09 08:52
SAPをイメージチェンジしたい–最高マーケティング ソリューション責任者に聞く方向性
IT関連
2024-06-22 13:27
GitLabが身売り先を探しているとの報道、Datadogが買収に興味と。CEOは骨肉腫の再治療へ
DevOps
2024-07-19 13:59
Valveの携帯ゲームPC「Steam Deck」の分解動画をiFixitが公開、SSDやアナログスティックは交換しやすい設計
IT関連
2022-02-17 12:35
中国共産党関係者を書類送検へ JAXAなどサイバー攻撃に関与か
IT関連
2021-04-22 17:27
テクノロジースキル需要は2023年も堅調–非技術者にも有利に働く基本スキル
IT関連
2022-12-01 23:38
富士通、産総研から超伝導ゲート型量子コンピューターを初受注
IT関連
2024-06-20 23:32