企業側でフィッシング詐欺対策は可能か？ 約8割が「なりすまし対策などの導入・強化」を予定【サイバーソリューションズ調べ

サイバーソリューションズは、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。従業員300人以上の企業の社員1,063人が回答している。

ほぼ毎日スパムメールを受け取っている人が1割以上

金融関連、運送業、通信キャリアなどの通知に見せかけてユーザーを騙し、個人情報を詐取しようとする「フィッシング詐欺」が横行している。そこで「勤務先メールでどの程度発生しているか？」を聞くと、ほぼ毎日「スパムメールが届く」とした人は13.9%。「なりすましメール」6.8%、「不審な添付ファイル付き」6.0%だった。「週1回以上」で見るといずれも1割を超える人たちに、週1回以上の頻度で「スパム」「なりすまし」「不審な添付ファイル付き」メールが届いていることとなる。

こうしたメールがトラブルにつながった人は10%未満だが、フィッシング詐欺に巻き込まれたという人が多い。「勤務先の従業員がフィッシングメールの被害に遭った」が8.5%、また「取引先のなりすましメールを受け取った」という人も7.9%存在する。

こうした状況に対し、メール送信側・受け取り側それぞれで導入している対策を聞くと、「アンチウイルス・アンチスパム」87.0%が最多で、「フィッシング対策」58.5%、「添付ファイルを安全に送る対策」47.0%がそれに続く。「なりすまし対策」は38.8%と半数に届かなかった。

今後について、「2023年度内に導入・強化予定の対策」を聞くと、導入・強化を予定している企業は78%で、「アンチウイルス・アンチスパム」45.7%が最多で、「フィッシング対策」37.2%、「なりすまし対策」31.3%がそれに続いた。

なおメールのなりすまし対策としては、「SPF：送信元メールサーバーのIPアドレスで、なりすましメールか否かを判断する」「DKIM：送信メールに電子署名を付与して、なりすましメールでないことを証明する」「DMARK：SPF・DKIMの検証結果をもとに、メールを処理するポリシーを設定する」などがあり、今後の導入拡大が望まれる。

調査概要

• 【調査対象】従業員数300名以上の企業に勤務する情報システム部所属社員
• 【調査方法】インターネット調査
• 【調査時期】20213年1月6日～10日
• 【有効回答数】1,000名