日本プルーフポイント株式会社は4月14日、FIFAワールドカップ2026の公式スポンサー、サプライヤー、パートナー、サポーターを対象とした調査の結果を発表した。
同調査は、FIFAワールドカップ2026の公式スポンサーにおけるDMARC導入状況を評価するため、FIFA公式ウェブサイトおよびSports Business Journalに掲載されている各組織の主要ドメインを対象に実施したもの。
同調査で、FIFAワールドカップ2026のスポンサー、パートナー、サプライヤー、サポーターに関連するドメインを分析した結果、下記が判明している。
・分析対象の25ドメインのうち、24ドメイン(96%)は、いずれかのDMARCポリシーを設定しており、多くの組織でメールドメインのなりすまし対策の導入を開始していた。
・一方で25ドメインのうち16ドメイン(64%)のみが、未認証のなりすましメールの配信を防ぐ最も強力なDMARCポリシーである「reject(拒否)」を適用し、自社ドメイン名を積極的に保護。
・3分の1以上(36%)は、自社ブランドを装った不正メールを積極的にブロックする対策が未実施。
・25ドメインのうち8ドメイン(32%)は、DMARCポリシーが「none(モニタリングのみ)」または部分的な適用にとどまり、可視性はあるものの、なりすましメールの受信を防止できていない。
なお、FIFAは最高レベルのDMARCポリシーである「reject」を設定している。
プルーフポイント サイバーセキュリティ戦略ディレクター(APJ)のJennifer Cheng氏は「多くのブランドがメールセキュリティの強化に取り組み始めていることは前向きな動きですが、依然として多くの企業が不正メッセージに対して脆弱な状態にあります。このリスクを低減するため、企業は不正メールを受信前にブロックする対策の強化と、フィッシングシミュレーションや継続的なトレーニングを通じた従業員の意識向上を進める必要があります」とコメントしている。
