日本プルーフポイント株式会社は7月4日、クレジットカード会社を装うなりすましメール詐欺についてのレポートを発表した。
同レポートでは6月に、経済産業省に登録のクレジットカード番号等取扱契約締結事業者267社のうち、同社の調査で取得できた249ドメインを対象にしたメール認証の調査結果をもとに、メールの安全性に関して分析を行い、クレジットカード会社を装うなりすましメール詐欺の現状と課題、考察をまとめたもの。
経済産業省、警察庁および総務省では2月に、クレジットカード番号等の不正利用の原因となるフィッシング被害の増加に鑑み、クレジットカード会社等に対し、送信ドメイン認証技術(DMARC)の導入をはじめとするフィッシング対策の強化を要請していた。
調査結果によると、対象となった249ドメイン中、78%がDMARCをメインドメインに導入していないことが判明している。調査対象企業のうちDMARCをメインドメインに導入している企業は22%で、そのうち「Reject(拒否)」を導入していたのはわずか5%で、「Quarantine(隔離)」が3%、14%は「None(監視のみ)」レベルでしかDMARCプロトコルを導入していなかったことが判明した。
日本プルーフポイントのサイバーセキュリティ エバンジェリスト 増田幸美氏は「生成AIを用いた巧妙な日本語文章の詐欺メールが出現する中、DMARCをもっとも厳しいレベルで運用することにより、そのクレジットカード会社のドメインになりすましたメールが日本国民に届かなくなるのは大きなセキュリティ効果です。」とコメントしている。
同レポートでは、日本の企業は多くのサブドメインを保有しているが、それらひとつひとつに対しSPFやDKIMを効率よく対応させ、なるべく早くなりすましメールの到達を完全に封じ込めることができる「Reject(拒否)」レベルに移行する必要があるとしている。
同レポートでは6月に、経済産業省に登録のクレジットカード番号等取扱契約締結事業者267社のうち、同社の調査で取得できた249ドメインを対象にしたメール認証の調査結果をもとに、メールの安全性に関して分析を行い、クレジットカード会社を装うなりすましメール詐欺の現状と課題、考察をまとめたもの。
経済産業省、警察庁および総務省では2月に、クレジットカード番号等の不正利用の原因となるフィッシング被害の増加に鑑み、クレジットカード会社等に対し、送信ドメイン認証技術(DMARC)の導入をはじめとするフィッシング対策の強化を要請していた。
調査結果によると、対象となった249ドメイン中、78%がDMARCをメインドメインに導入していないことが判明している。調査対象企業のうちDMARCをメインドメインに導入している企業は22%で、そのうち「Reject(拒否)」を導入していたのはわずか5%で、「Quarantine(隔離)」が3%、14%は「None(監視のみ)」レベルでしかDMARCプロトコルを導入していなかったことが判明した。
日本プルーフポイントのサイバーセキュリティ エバンジェリスト 増田幸美氏は「生成AIを用いた巧妙な日本語文章の詐欺メールが出現する中、DMARCをもっとも厳しいレベルで運用することにより、そのクレジットカード会社のドメインになりすましたメールが日本国民に届かなくなるのは大きなセキュリティ効果です。」とコメントしている。
同レポートでは、日本の企業は多くのサブドメインを保有しているが、それらひとつひとつに対しSPFやDKIMを効率よく対応させ、なるべく早くなりすましメールの到達を完全に封じ込めることができる「Reject(拒否)」レベルに移行する必要があるとしている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)