なぜ英国ではDMARC保護が必要なのか?
メール・フィッシングは、世界のデータ損失事件の10件に9件以上の割合で発生しています。これは、貴社のような組織が機密データを失う原因となっている他のどの要因よりも多いものです。さらに悪いことに、貴社のブランド名を利用して、一般のお客様をターゲットにし、貴社のブランドに対する信頼を失わせている可能性もあります。
メール・フィッシングは、世界のデータ損失事件の10件に9件以上の割合で発生しています。これは、貴社のような組織が機密データを失う原因となっている他のどの要因よりも多いものです。さらに悪いことに、貴社のブランド名を利用して、一般のお客様をターゲットにし、貴社のブランドに対する信頼を失わせている可能性もあります。
2020年5月現在、英国には DMARCを導入しているドメインが71,000近くあり、ドメインが保護されている国のリストで3位となっている。これは、英国の登録ドメインの大半がサイバー攻撃に対して無防備であることを意味します。さらに、すべてのユーザーにDMARCが適用されるわけではありません。DMARCが適用されるのは、ポリシーを隔離または拒否に設定した場合のみです。
ほとんどのドメインでは、SPFやDKIMなどのプロトコルを使用して、メールのなりすましを防止しています。これらのプロトコルは便利ですが、攻撃者が悪用できる欠陥があります。一方、DMARCは、それとは異なるものです。