日本の銀行のなりすましメール対策は米国水準に届かず、さらなる強化が必要！

日本の銀行、なりすましメール対策は米国に遅れをとる！

サイバーセキュリティとコンプライアンス分野のリーディングカンパニーであるプルーフポイント株式会社が実施した調査によると、日本の銀行におけるなりすましメール対策は、米国に比べて遅れをとっていることが明らかになりました。

調査では、なりすましメール対策に有効な送信ドメイン認証技術であるDMARCの導入率が調査されました。DMARC認証は、ドメインのなりすましを防ぐために有効な技術であり、日本の銀行の86%が導入しているものの、最も効果の高い「Reject(拒否)」ポリシーを導入しているのはわずか10%にとどまりました。

一方、米国の銀行では、97%がDMARC認証を導入し、「Reject(拒否)」ポリシーの導入率は58%に達しています。日本の銀行は、米国に比べて「Reject(拒否)」ポリシーの導入率が大幅に低く、なりすましメール対策が不十分であることが分かります。

都市銀行と地方銀行で差が顕著

さらに、都市銀行・信託銀行と地方銀行・第二地方銀行を比較すると、DMARC導入率はほぼ同じですが、「Reject(拒否)」ポリシーの導入率には大きな差が見られました。都市銀行・信託銀行の「Reject(拒否)」ポリシー導入率は23%であるのに対し、地方銀行・第二地方銀行はわずか5%にとどまっています。

なぜ日本の銀行は「Reject(拒否)」ポリシーの導入が遅れているのか？

日本の銀行が「Reject(拒否)」ポリシーの導入を遅らせている理由はいくつか考えられます。

システムの複雑さ: 日本の銀行は、メール配信システムが複雑で、DMARCを導入する際に技術的な課題が発生することが考えられます。
コスト: DMARCを導入するには、初期費用や運用費用がかかります。特に、大規模なシステムを導入する必要がある銀行にとっては、コストが大きな障壁となる可能性があります。
意識の低さ: 一部の銀行では、DMARCの重要性に対する認識が不足している可能性もあります。

政府機関もDMARC導入を推奨

日本の政府機関も、DMARC導入の重要性を認識し始めています。2024年10月4日に金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン」では、DMARCが推奨されています。また、2023年7月には、政府統一基準（政府機関等のサイバーセキュリティ対策のための統一基準群）が改訂され、DMARCが要件に含まれています。

DMARC導入のメリット

DMARCを導入することで、以下のメリットがあります。

なりすましメールの防止: ドメインのなりすましによる詐欺メールを完全に封じ込めることができます。
顧客の信頼向上: 顧客は、DMARC認証を通過したメールを安全と認識し、企業への信頼度が高まります。
従業員の保護: 従業員がなりすましメールに騙されるリスクを減らすことができます。
* 企業の評価向上: DMARC導入は、企業のセキュリティ対策に対する意識の高さを示すものであり、企業の評価向上に繋がります。