日本企業のなりすましメール対策が進展も米国水準には及ばず

日本プルーフポイント株式会社が行った調査によれば、日本企業におけるなりすましメール対策が加速している一方、未だに米国の水準には達していないことが明らかになりました。2024年8月に実施されたこの調査では、日経225企業および日米政府が採用しているEメール認証技術DMARCの導入状況が分析されています。

Eメールにおけるセキュリティの重要性

Eメールはサイバー攻撃者にとって最も一般的な攻撃手段であり、企業や組織にとって脅威となりうる重要なチャネルです。特に、なりすましメールによる詐欺のリスクを軽減するために、DMARC技術が不可欠となります。この技術は、企業が自身の送信ドメインを適切に認証し、なりすましメールを未然に防ぐ手助けをします。

DMARC導入率の現状

プルーフポイントの調査結果によると、日経225企業では83%がDMARC認証を導入しており、2023年12月の調査（60%）から顕著な増加を見せました。しかし、米国のFortune1000企業における導入率は96%に達しており、依然として日本企業の水準は米国に及びません。一方で、業種別に見ると「情報通信業」や「不動産業、物品賃貸業」では日本も100%の導入率を記録しています。

日本政府と米国政府の違い

日本政府においては、調査対象とした34の政府系ドメイン全てがDMARCを導入しているものの、その多くが最もレベルの低い「None（監視のみ）」ポリシーを採用しています。対する米国政府は31のドメインの94%が最高レベルの「Reject(拒否)」ポリシーを採用しており、両国のセキュリティ対策には大きな差が見られます。

業種別の導入状況

調査では、業種ごとのDMARC導入状況にも触れています。日本では「金融業、保険業」が15%、そして「卸売業、小売業」が9%の企業がRejectポリシーを設定していますが、米国ではすべての業種でRejectポリシーの導入が見られるなど、明らかな差があらわれています。特に日本の「鉱業、採石業、砂利採取業」はこの技術の導入率が全業種中最低の33%でした。

セキュリティ対策の必要性

サイバーセキュリティは企業の信頼性を確保するためにますます重要になっており、日本プルーフポイントのサイバーセキュリティチーフエバンジェリストである増田幸美氏は、企業のDMARCへの取り組みが重要であると強調しています。特に、政府組織における対応が遅れている現状は、全体のセキュリティ対策を脅かす要因となるため、早急な対応が求められます。

さらに、DMARCの導入は消費者の信頼にもつながり、攻撃者に対してより強固な対策を講じることができます。加えて、企業がBIMI（Brand Indicators for Message Identification）を導入することにより、正規の送信者であることが視覚的に確認できるため、ブランド力の向上にも寄与します。