日本プルーフポイント株式会社は9月5日、2024年8月に実施した日経225企業および米国のFortune1000企業、日米政府におけるなりすましメール対策の状況についての調査結果を発表した。
調査結果によると、日経225企業のうちDMARC認証を設定しているのは83%で、2023年12月の60%から顕著な増加が見られるが、17%がドメインのなりすまし詐欺対策に着手できていないことが判明した。DMARCの導入実績がある企業のうち「Reject(拒否)」ポリシーまたは「Quarantine(隔離)」ポリシーを導入しているのは、日経225社全体の20%にとどまっていた。
米国のFortune1000企業のうちDMARC認証を設定しているのは96%で、DMARC未導入はわずか4%であった。「Reject(拒否)」ポリシーまたは「Quarantine(隔離)」ポリシーを導入しているのは、Fortune1000社全体の64%にのぼっている。
日経225企業および米国のFortune1000企業の業種別のDMARC導入状況について、DMARC導入率100%の業種は、日米ともに「情報通信業」、「不動産業、物品賃貸業」などであったが、ポリシーレベルに大きな違いが見受けられた。日本ではDMARC未導入の割合が多い「鉱業、採石業、砂利採取業」などの業種がある一方、米国は全業種で「何らかの形でDMARC導入」の割合が多くなっている。
日本の官公庁ドメインは、政府広報オンラインの「官公庁サイト一覧」のドメインが重複しない34件のうち、最も厳格な「Reject(拒否)」は3%にとどまる一方で、米国の政府系ドメインはU.S. Government Departments and Agenciesのドメインが重複しない31件のうち、「Reject(拒否)」は94%と、高いセキュリティガードを行っていることが判明した。
日本プルーフポイント株式会社のサイバーセキュリティ チーフ エバンジェリスト 増田幸美氏は「実際にDMARC対応を進めたお客様の実例では、None(監視のみ)のモードではその組織のドメインになりすました詐欺メールが1日あたり1万通近く、世に出回っていましたが、Quarantine(隔離)あるいはReject(拒否)にすると、攻撃者もそのドメインの悪用をあきらめ、詐欺メールが激減することがデータから判明しています。」とコメントしている。
