日本の銀行、なりすましメール対策は米国に遅れをとる!
サイバーセキュリティとコンプライアンス分野のリーディングカンパニーであるプルーフポイント株式会社が実施した調査によると、日本の銀行におけるなりすましメール対策は、米国に比べて遅れをとっていることが明らかになりました。
調査では、なりすましメール対策に有効な送信ドメイン認証技術であるDMARCの導入率が調査されました。DMARC認証は、ドメインのなりすましを防ぐために有効な技術であり、日本の銀行の86%が導入しているものの、最も効果の高い「Reject(拒否)」ポリシーを導入しているのはわずか10%にとどまりました。
一方、米国の銀行では、97%がDMARC認証を導入し、「Reject(拒否)」ポリシーの導入率は58%に達しています。日本の銀行は、米国に比べて「Reject(拒否)」ポリシーの導入率が大幅に低く、なりすましメール対策が不十分であることが分かります。
都市銀行と地方銀行で差が顕著
さらに、都市銀行・信託銀行と地方銀行・第二地方銀行を比較すると、DMARC導入率はほぼ同じですが、「Reject(拒否)」ポリシーの導入率には大きな差が見られました。都市銀行・信託銀行の「Reject(拒否)」ポリシー導入率は23%であるのに対し、地方銀行・第二地方銀行はわずか5%にとどまっています。
なぜ日本の銀行は「Reject(拒否)」ポリシーの導入が遅れているのか?
日本の銀行が「Reject(拒否)」ポリシーの導入を遅らせている理由はいくつか考えられます。
システムの複雑さ: 日本の銀行は、メール配信システムが複雑で、DMARCを導入する際に技術的な課題が発生することが考えられます。
コスト: DMARCを導入するには、初期費用や運用費用がかかります。特に、大規模なシステムを導入する必要がある銀行にとっては、コストが大きな障壁となる可能性があります。
意識の低さ: 一部の銀行では、DMARCの重要性に対する認識が不足している可能性もあります。
政府機関もDMARC導入を推奨
日本の政府機関も、DMARC導入の重要性を認識し始めています。2024年10月4日に金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン」では、DMARCが推奨されています。また、2023年7月には、政府統一基準(政府機関等のサイバーセキュリティ対策のための統一基準群)が改訂され、DMARCが要件に含まれています。
DMARC導入のメリット
DMARCを導入することで、以下のメリットがあります。
なりすましメールの防止: ドメインのなりすましによる詐欺メールを完全に封じ込めることができます。
顧客の信頼向上: 顧客は、DMARC認証を通過したメールを安全と認識し、企業への信頼度が高まります。
従業員の保護: 従業員がなりすましメールに騙されるリスクを減らすことができます。
*
企業の評価向上: DMARC導入は、企業のセキュリティ対策に対する意識の高さを示すものであり、企業の評価向上に繋がります。
DMARC導入は喫緊の課題
日本の銀行は、米国に比べてDMARC認証の導入率が低く、なりすましメール対策が不十分であることが分かりました。DMARC導入は、日本の金融機関にとって喫緊の課題であり、政府機関や業界団体による啓蒙活動や支援体制の強化が求められます。