国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか
国内主要企業の約8割が送信ドメイン認証「DMARC」に対応していないことがわかった。
Proofpointが8月に日経225銘柄に採用されている上場企業を対象として、企業ドメイン全体における「DMARC」の対応状況について調査し、結果を取りまとめたもの。対象となった225社のうち、「DMARC」に対応している企業は23%にとどまった。
さらに認証を失敗したメールを受信ボックスへ届く前にブロックする「DMARC」の「Reject」ポリシーを導入している企業はわずか3%だという。
海外主要企業における対策状況を見ると、米国とカナダのFortune1000企業では67%、フランスのCAC40企業では59%、オーストラリアASX200企業では52%、イギリスFTSE100企業とFTSE250企業では50%が「DMARC」に対応しており、いずれも5割を超えていた。
なお、公共団体における「DMARC」の対応状況に関しては、日本情報経済社会推進協会(JIPDEC)とTwoFiveが、地方公共団体が配信する防災メールにおける「DMARC」への対策状況について共同で調査を実施し、結果を発表している。
(Security NEXT - 2020/11/13 )
ツイート
関連リンク
PR
関連記事
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
Check Point、脅威情報プラットフォームのCyberintを買収
フィッシング報告が過去最多を更新 - 悪用URLは減少
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
「サポート詐欺」の相談が3割増 - 過去最多を更新
6月のフィッシング、URL件数が過去最多を更新
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
5月のフィッシング報告、前月比34.6%増 - 過去3番目の規模に
政府、大規模SNS事業者に「偽広告」への対応強化を要請
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集