CYBER NEWS CYBER NEWS
2023.6.2 /
なりすましメール対策している大学わずか9.4% 「何もしないで受け取る」が大半
メール関連システムを提供する「TwoFive」社は、なりすましメールへの対策に関する実態調査を実施した。
DMARC導入進むも設定面に課題
調査方法は、日本国内組織および教育機関ごとにメールドメイン認証技術「DMARC」の導入状況を検証しており、対象になったのは日系企業225社と、国⽴、私立、短大など含む大学1,114校となる。
日経企業への調査結果としては、DMARCを導⼊する企業は140社となり全体の62.2%を占めており、年々増加傾向にあることがわかっている。
しかし、DMARCのポリシー設定においては「none(何もしないで受け取る)」とする企業が導入済みの971ドメイン中663件と約7割となっている。
一方教育機関への調査では、DMARCを導⼊していたのは全体の9.4%との結果が出ている。
また、DMARCのポリシー設定の面でも導入済みドメインの86.6%がnoneに設定していたことが確認されたという。
DMARC導入課題とBIMIの有効性
TwoFive社は、同調査結果の総括として企業側のDMARCのポリシー設定面での課題を挙げつつも問題を可視化しようとする傾向は歓迎すべきとしている。
一方の各大学での導入率は、企業側と比較しても非常に低く、なりすましメールへの対策が進んでいない点を懸念している。
また、メール送信者のブランドを受信者がロゴなどで視認できる新たな認証技術「BIMI」の有効性を挙げており、現在Google、Appleなども開始したことからも組織における今後のなりすましメール対策が好転していくことが期待されている。
【参考URL】
TwoFive、なりすましメール対策実態調査の最新結果を発表
https://www.twofive25.com/