送信ドメイン認証技術の重要性と実装の現状

フィッシング（なりすまし）メールによる攻撃が後を絶たない。この攻撃への対策として最近注目が集めているのが「送信ドメイン認証技術」である。本稿では、フィッシングメール攻撃の現状とともに、送信元ドメイン認証技術の重要性および国内企業における導入状況を示し、今後の導入実施を促したい。

フィッシングメールによる攻撃の現状

ITRが日本情報経済社会推進協会（JIPDEC）と共同で実施した調査によると、「なりすましメールを受信したことがある」と回答した企業の割合は、過去3年間15％程度で推移しており、その対策が進んでいるとはいえない。また、なりすましメールに起因するセキュリティインシデントの割合は、外部からのサイバー攻撃に起因したセキュリティインシデントの要因の中では、マルウェア感染に次いで多く、対策の優先順位を高める必要があるといえる。

フィッシング対策協議会（JPCERTコーディネーションセンターが事務局を務めるフィッシングに関する対策促進のために設立された組織）に報告された、2023年2月～2024年3月のフィッシングメールを含むフィッシングの件数を前年同月と比較すると、2023年3月と2024年2月を除き、全て増加している（図1）。また、2024年3月の統計データによると、調査用メールアドレス宛に届いたフィッシングメールのうち、約37.4 %がメール送付元ドメインに実在するサービスのドメインが利用されており、フィッシングであることが巧妙に隠されたメールであったことがわかっている。

図1．フィッシング報告件数／前年同月比