日経225企業の75%はなりすまし対策が不十分--プルーフポイント調べ

ZDNET Japan Staff

2021-03-04 09:20

 日本プルーフポイントは、日経平均株価銘柄(日経225)企業の75%が十分ななりすまし詐欺対策を講じていないとする調査結果を発表した。

 調査では、なりすましやメッセージの改ざんを防ぐ送信元ドメイン認証の1つとなる「DMARC(Domain-based Message Authentication Reporting and Conformance)」の設定状況を調べた。2020年8月の調査で77%、2021年2月の調査では75%が効果的な防御策を講じていないとし、いまだに4社に1社(25%)しかDMARCの利用が進んでいないとする。

 また、メール受信箱に届く前に自社になりすました詐欺メールを積極的にブロックする「Reject」ポリシーを適用している企業は3%(7社)だった。Forbes Global 2000では16%に上るという。

出典:日本プルーフポイント
出典:日本プルーフポイント

 政府の1府12省庁でもDMARC導入は3組織にとどまり、Rejectポリシーの適用は1組織だけだったとしている。同社は内閣府、警察庁、消費者庁、金融庁のドメインを分析し、「いずれもなりすまし対策がされておらず、これらの機関になりすました詐欺メールが日本国民に届くのを防げていない」と指摘している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  3. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  4. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  5. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]