政府と企業、なりすましメール対策日米比較 | ScanNetSecurity
2026.07.15(水)

政府と企業、なりすましメール対策日米比較

 日本プルーフポイント株式会社は9月5日、2024年8月に実施した日経225企業および米国のFortune1000企業、日米政府におけるなりすましメール対策の状況についての調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
DMARC導入率日米比較
DMARC導入率日米比較 全 3 枚 拡大写真

 日本プルーフポイント株式会社は9月5日、2024年8月に実施した日経225企業および米国のFortune1000企業、日米政府におけるなりすましメール対策の状況についての調査結果を発表した。

 調査結果によると、日経225企業のうちDMARC認証を設定しているのは83%で、2023年12月の60%から顕著な増加が見られるが、17%がドメインのなりすまし詐欺対策に着手できていないことが判明した。DMARCの導入実績がある企業のうち「Reject(拒否)」ポリシーまたは「Quarantine(隔離)」ポリシーを導入しているのは、日経225社全体の20%にとどまっていた。

 米国のFortune1000企業のうちDMARC認証を設定しているのは96%で、DMARC未導入はわずか4%であった。「Reject(拒否)」ポリシーまたは「Quarantine(隔離)」ポリシーを導入しているのは、Fortune1000社全体の64%にのぼっている。

 日経225企業および米国のFortune1000企業の業種別のDMARC導入状況について、DMARC導入率100%の業種は、日米ともに「情報通信業」、「不動産業、物品賃貸業」などであったが、ポリシーレベルに大きな違いが見受けられた。日本ではDMARC未導入の割合が多い「鉱業、採石業、砂利採取業」などの業種がある一方、米国は全業種で「何らかの形でDMARC導入」の割合が多くなっている。

 日本の官公庁ドメインは、政府広報オンラインの「官公庁サイト一覧」のドメインが重複しない34件のうち、最も厳格な「Reject(拒否)」は3%にとどまる一方で、米国の政府系ドメインはU.S. Government Departments and Agenciesのドメインが重複しない31件のうち、「Reject(拒否)」は94%と、高いセキュリティガードを行っていることが判明した。

 日本プルーフポイント株式会社のサイバーセキュリティ チーフ エバンジェリスト 増田幸美氏は「実際にDMARC対応を進めたお客様の実例では、None(監視のみ)のモードではその組織のドメインになりすました詐欺メールが1日あたり1万通近く、世に出回っていましたが、Quarantine(隔離)あるいはReject(拒否)にすると、攻撃者もそのドメインの悪用をあきらめ、詐欺メールが激減することがデータから判明しています。」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop