日本プルーフポイントは、日経平均株価の銘柄225社(日経225)におけるメールセキュリティの「DMARC認証」の導入状況を調べた結果を発表した。1年間に欧米企業の導入率は2桁増加した一方、日本はわずか1%にとどまったとしている。
DMARC認証は、送信元のIPアドレスとメールに付加する電子署名を用いて送信メールの正当性を示す送信ドメイン認証技術の1つ。昨今ではサイバー犯罪者が実在する組織やブランドなどになりすます詐欺やフィッシング攻撃が横行しており、正規の組織やブランドであることを証明する必要性が高まっている。
プルーフポイントによると、2021年12月時点における日経225のDMARC認証導入率は24%で、前回調査の2020年8月時点23%から1ポイント増加した。しかし、海外では同様の期間にオーストラリアで23%、英国で22%、フランスで16%、米国で15%それぞれ増加しており、日本企業の対応の遅れが際立っているとする。2021年12月時点の各国企業のDMARC認証の導入率は、オーストラリアが75%、英国が72%、フランスが75%、米国が82%だった。
DMARCの導入状況(出典:日本プルーフポイント)
また、DMARCの3つポリシーのうち積極的に詐欺メールを抑止する「Reject」(拒否)や「Quarantine」(隔離)を設定している日本のDMARC導入企業は3%だったとしている。
同社は、DMARC認証にはDomain Name System(DNS)へレコードを追加することで容易に導入できるメリットがあると解説。欧米諸国では組織にDMARC認証の導入が義務化されているところがある一方、日本では義務化されておらず、知名度の低さが影響していると指摘している。
q
日本の状況(出典:日本プルーフポイント)
