Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか

国内主要企業の約8割が送信ドメイン認証「DMARC」に対応していないことがわかった。

Proofpointが8月に日経225銘柄に採用されている上場企業を対象として、企業ドメイン全体における「DMARC」の対応状況について調査し、結果を取りまとめたもの。対象となった225社のうち、「DMARC」に対応している企業は23%にとどまった。

さらに認証を失敗したメールを受信ボックスへ届く前にブロックする「DMARC」の「Reject」ポリシーを導入している企業はわずか3%だという。

海外主要企業における対策状況を見ると、米国とカナダのFortune1000企業では67%、フランスのCAC40企業では59%、オーストラリアASX200企業では52%、イギリスFTSE100企業とFTSE250企業では50%が「DMARC」に対応しており、いずれも5割を超えていた。

なお、公共団体における「DMARC」の対応状況に関しては、日本情報経済社会推進協会(JIPDEC)とTwoFiveが、地方公共団体が配信する防災メールにおける「DMARC」への対策状況について共同で調査を実施し、結果を発表している

(Security NEXT - 2020/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告、前月比約15%減 - 4カ月ぶりに10万件下回る
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
長期休暇に向けてセキュリティ状況の確認を
フィッシング報告、前月から2割減となるも11万件超
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
フィッシング報告が前月比1.3倍、過去最多を更新 - 1日平均約5000件
クレカ会社のドメイン、「DMARC」本格運用は1割届かず
フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向
フィッシング対策GLを改訂 - 要件から「EV証明書」の記載削除
フィッシング攻撃、3カ月連続で増加 - 年初の2倍以上に