国内カード発行会社のドメイン毎の DMARC 設定率 36.2%
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・DMARCの概要
・DMARCのポリシーが何もしない状態で運用されている背景
今回の解説ニュース
クレジットカード情報流出事件に関する統計データやトレンドなどについて発表されています。メールのセキュリティ対策であるDMARCの概要と、DMARCのポリシーが何もしない状態で運用されている背景について説明します。
今回のレポートは、クレジットカード情報流出事件に関する統計データに加え、直近のカード情報流出事件のトレンドや不正利用のトレンドを解説したものです。内容として、2023年10月から12月のカード情報流出事件7件のうち3件は、コールセンター業務委託先の派遣社員による不正持ち出しでした。また、不正利用被害額は138.6億円で、そのうち番号盗用による被害額は128.1億円と大半を占めていました。なお、不正注文に狙われやすい商材は、1位がチケット、2位がデジタルコンテンツ、3位がホビー・ゲームで、ふるさと納税が9位にランクアップしています。
2023年12月末での国内カード発行会社におけるDMARC対応状況について、調査対象ドメイン392件中、有効なDMARCレコードを設定していたのは142件の36.2%でしたが、85件の59.9%はポリシーを「何もしない(none)」にして運用していたということです。
DMARCの概要
DMARCとは、メールのセキュリティを強化するための技術です。送信元ドメインを認証することで、フィッシング詐欺やスパムメールなどで送信元ドメインを偽装して送信される、いわゆるなりすましメールを防ぐことを目的としています。
なりすましメールとは、まるで有名企業や知人から送られてきたかのように偽装した悪意のあるメールです。みなさんも、友人になりすましたメールであれば、うっかり開封してしまったり、メールの指示に従ってしまったりするのではないでしょうか。
メールは、何もセキュリティ対策をしていないと、技術的には簡単になりすましができてしまいます。そこで、DMARCなどメールのセキュリティを強化する技術を導入することで、フィッシング詐欺やスパムメールを迷惑メールとしてフィルタできるような環境を構築しています。