日本プルーフポイントは、日経平均株価銘柄(日経225)企業の75%が十分ななりすまし詐欺対策を講じていないとする調査結果を発表した。
調査では、なりすましやメッセージの改ざんを防ぐ送信元ドメイン認証の1つとなる「DMARC(Domain-based Message Authentication Reporting and Conformance)」の設定状況を調べた。2020年8月の調査で77%、2021年2月の調査では75%が効果的な防御策を講じていないとし、いまだに4社に1社(25%)しかDMARCの利用が進んでいないとする。
また、メール受信箱に届く前に自社になりすました詐欺メールを積極的にブロックする「Reject」ポリシーを適用している企業は3%(7社)だった。Forbes Global 2000では16%に上るという。
出典:日本プルーフポイント
政府の1府12省庁でもDMARC導入は3組織にとどまり、Rejectポリシーの適用は1組織だけだったとしている。同社は内閣府、警察庁、消費者庁、金融庁のドメインを分析し、「いずれもなりすまし対策がされておらず、これらの機関になりすました詐欺メールが日本国民に届くのを防げていない」と指摘している。
