なりすましメールの“実質的”対策率、日本の大手企業は2割にとどまる　米国は6割

　サイバーセキュリティを手掛ける日本プルーフポイント（東京都千代田区）は9月5日、日米における「なりすましメール」対策についての分析結果を発表した。自社のドメインになりすました詐欺メールについて、第三者への配信を防ぐ有効な対策を実施しているのは、日本の大企業のうち2割にとどまっていることが分かった。

【画像で見る】日米の「なりすましメール」対策率の違い、結果のグラフはこちら

　DMARCは、詐欺メールの手法である「ドメインのなりすまし」の対策に有効な認証技術。導入企業は自社になりすましたメールに対して、受信を完全に拒否する「Reject（拒否）」、受信者のスパムフォルダに振り分ける「Quarantine（隔離）」、保護機能を持たない「None（監視のみ）」のいずれかの措置を取れる。

　DMARCの導入率は、日経255企業のうち83％に上っており、2023年12月の60％から23ポイント増となった。しかし、メール自体の抑止につながる「Reject（拒否）」または「Quarantine（隔離）」を採用している企業は、全体の20％にとどまった。

　米国のFortune1000企業における、DMARCの導入率は96％に（2023年12月は92％）。そのうち「Reject（拒否）」または「Quarantine（隔離）」を採用している企業は全体の64％と、日本の3倍以上の割合であることが分かった。

　調査は2024年8月、日経平均株価の採用銘柄である225企業と、米国のFortune1000企業を対象に実施した。