なぜ中国にはDMARC保護が必要なのか?
メール・フィッシングは、世界のデータ損失事件の10件に9件以上の割合で発生しています。これは、貴社のような組織が機密データを失う原因となっている他のどの要因よりも多いものです。さらに悪いことに、貴社のブランド名を利用して、一般のお客様をターゲットにし、貴社のブランドに対する信頼を失わせている可能性もあります。
メール・フィッシングは、世界のデータ損失事件の10件に9件以上の割合で発生しています。これは、貴社のような組織が機密データを失う原因となっている他のどの要因よりも多いものです。さらに悪いことに、貴社のブランド名を利用して、一般のお客様をターゲットにし、貴社のブランドに対する信頼を失わせている可能性もあります。
2020年5月現在、中国がDMARCを導入しているドメインは5300強で、DMARCで保護されたドメインを持つ国のリストでは32位となっている。このため、中国の登録ドメインの大部分はサイバー攻撃から保護されていないことになる。さらに、すべてのDMARCユーザーにDMARCが適用されるわけではありません。DMARCが適用されるのは、ポリシーを隔離または拒否に設定した場合のみです。
ほとんどのドメインでは、SPFやDKIMなどのプロトコルを使用して、メールのなりすましを防止しています。これらのプロトコルは便利ですが、攻撃者が悪用できる欠陥があります。一方、DMARCは、それとは異なるものです。