クレカ会社のドメイン、「DMARC」本格運用は1割届かず
国内クレジットカード会社の78%が「なりすましメール」に有効とされる「DMARC」を導入していないことがわかった。2割強は「DMARC」を導入しているものの、本格的に運用しているケースは1割に届いていない。
日本プルーフポイントが、6月初旬にクレジットカード会社267社において送信ドメイン認証である「DMARC」の運用状況を調べ、取りまとめたもの。
同社調査で判明した重複を除く249ドメインに対して調査を行ったところ、78%においてメインドメインが「DMARC」に未対応だった。「DMARC」を導入していたドメインは22%にとどまる。
「DMARC」を導入しているドメインにおいて、認証が失敗した場合の対応を定めたポリシーの設定状況を見ると、63%は「none」としており、認証されなかった「なりすましメール」がそのまま受信ボックスへ届く状況だった。
メールが受信者へ届かない「reject」に設定していたドメインは23%、迷惑メールボックスへ隔離する「quarantine」が14%であわせても3分の1ほど。調査対象となったドメイン全体に対する割合としては、1割に届いていない。
(Security NEXT - 2023/07/04 )
ツイート
関連リンク
PR
関連記事
人口動態調査のデータを異なる自治体に誤返却 - 四條畷保健所
サーバに不正アクセス、個人情報10万件超が流出の可能性 - マツダ
QNAP製NASに複数の脆弱性 - 修正版以降へ更新を
「ZCS」に2件の脆弱性 - セキュリティアップデートが公開
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
チャレンジ農業支援事業の委託先が携帯電話を紛失 - 東京都
北米法人で情報流出を確認、ランサム影響か - アルプスアルパイン
セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA