2020年に攻撃を受けた10社に、メールの送信元が正しいか否かを認証するDMARCを導入しているか否か、編集部でアンケートを行った。

回答は表のとおりで10社のうち回答がなかったKyashと非公表のホンダは不明だが、8社はDAMRCの存在を知っており、LINEはすでに導入、ゆうちょ銀行とPayPayが導入予定であることが分かった。

一方でセキュリティーを理由に非公開とする企業も多かった。

LINEは情報開示に積極的

サイバーセキュリティー対策の情報開示に最も積極的だったのがLINEで、各経営階層、パートナー、ユーザーそれぞれで包括的なフィッシングメール対策を行っていると回答した。

スマホ決済アプリ「PayPay（ペイペイ）」を展開するソフトバンクとヤフーの共同出資会社PayPayとゆうちょ銀行は、DMARCと並び、メール送信元が正しいか否かを認証するSPF（Sender Policy Framework）や電子メールの署名を検証するDKIM（Domainkeys Identified Mail）を導入している、と回答した。

サイバーセキュリティーの導入事例を多く見てきた専門家によれば「セキュリティーを理由に情報開示を渋る企業ほど、対策が万全でないことが多い」という。

今回のアンケートでも日本を代表する歴史ある製造業が非公表と回答しているのは気になるところだ。

なお、DMARCを自社で導入しているか否かを確認するには、このサイトにドメイン名を入力すれば対応しているかどうかわかる。

https://dmarcian.com/dmarc-inspector/

（編集部）

（本誌初出　緊急アンケート　サイバー被害の１０社　「偽メール対策（ＤＭＡＲＣ）を導入しているか？」　20201103）