Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか

国内主要企業の約8割が送信ドメイン認証「DMARC」に対応していないことがわかった。

Proofpointが8月に日経225銘柄に採用されている上場企業を対象として、企業ドメイン全体における「DMARC」の対応状況について調査し、結果を取りまとめたもの。対象となった225社のうち、「DMARC」に対応している企業は23%にとどまった。

さらに認証を失敗したメールを受信ボックスへ届く前にブロックする「DMARC」の「Reject」ポリシーを導入している企業はわずか3%だという。

海外主要企業における対策状況を見ると、米国とカナダのFortune1000企業では67%、フランスのCAC40企業では59%、オーストラリアASX200企業では52%、イギリスFTSE100企業とFTSE250企業では50%が「DMARC」に対応しており、いずれも5割を超えていた。

なお、公共団体における「DMARC」の対応状況に関しては、日本情報経済社会推進協会(JIPDEC)とTwoFiveが、地方公共団体が配信する防災メールにおける「DMARC」への対策状況について共同で調査を実施し、結果を発表している

(Security NEXT - 2020/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
10月のフィッシング報告、過去最高更新 - URLは約17%減
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
クレカ選び、ポイント還元などと同等にセキュリティを重視
「BEC」に見えた内通者の影 - なりすまされる「リスク」も