8割近くの企業は電子メールのなりすまし防ぐDMARCを採用せず

　Anonymous Coward曰く、

　電子メールにおける「なりすまし」を防ぐための技術として「DMARC」があるが、世界の企業でこれを採用している例はまだ少ないという。

　セキュリティ分析会社250okが、Fortune 500にランクインしている企業や米国政府などが使用するドメインを対象にDMARCの利用状況を調査した。それによると、約79.7％がDMARCを利用していないという（調査結果PDF）。これは、ほとんどの企業がビジネス用電子メールのBEC攻撃、フィッシングEメール、およびEメール詐欺に対して脆弱であることを意味している。

　DMARCの普及が進まないのは、DMARCを採用するメリットがあまり理解されていないためだという。それでもDMARCの採用率は、以前より改善しているそうだ。FTCの2017年の調査データによると、重要なオンラインプレゼンスを持つ569の企業のうち、自社ドメインにDMARCポリシーを展開しているのは10％だった。また、2018年11月に行われたAgariのレポートでは、Fortune 500企業の半数がDMARCをサポートしていたという。

　ただし、偽装ドメインからのスパム、フィッシング、および詐欺を防ぐためのポリシーを設定しているのは、そのうちの13％に過ぎないとのことで、まだまだ改善の余地があるようだ（ZDNet、Slashdot）。

　スラドのコメントを読む | セキュリティセクション | テクノロジー | セキュリティ | インターネット | IT

　関連ストーリー：
Android版Gmailアプリに偽装した送信元アドレスを簡単に表示させられるバグ 2015年11月19日
東京都がSMSで納税催告、詐欺に活用される可能性があるとして識者から懸念の声 2019年07月04日
オレオレ詐欺で犯人が女性の親族になりすました事件はほとんどない 2016年10月19日