도용 이메일 대책 「DMARC」 도입 기업이 닛케이 225기업을 중심으로 증가하고 있습니다.
※닛케이 255기업이란 닛케이 평균 주가의 선정 종목인 255사의 기업입니다. 즉 대기업입니다.
일본 대기업에서 DMARC의 도입 상황은 2022년 2월 시점은 35.1% 낮았지만, 5월 조사에서는 약 절반이 (112회사,49.8%) 이메일 발신자 측 DMARC 대응을 실시하고 있습니다.
업계별로 보면, 2월부터 5월동안 DMARC 신규 도입 한 기업에서는, 기술업계(11개 회사 증가), 소재 산업(7개 회사 증가)의 대응이 눈에 띄었습니다. 이러한 업계에서는 공급망에 있어서 자사 도메인이 도용되는 피해의 크기로부터 도용 이메일 대책에 적극적으로 임하게 된 것은 아닐까 보여지고 있습니다.
실제로 피싱 대책 협의회의 발표에 따르면 현재 수신 시 송신 도메인 인증 DMARC의 검증을 실시하고 있지 않는 국내 ISP나 모바일 캐리어의 메일 서비스의 사용자로부터 피싱 보고의 대부분이 전해지고 있어, DMARC 검증과 스팸 메일 필터를 사용자에게 제공하고, 메일 서비스를 제공하는 통신 사업자에게 호소하고 있습니다.
도용으로 판단되면 어떻게 대처해야 하는지 알려줍니다. DMARC 정책에 대해서는 지금까지 none(아무것도 하지 않고 받는다)의 비율이 많았습니다. 5월 조사에서는 강제력을 가진 정책 quarantine(격리) 및 reject(거부) 비율(31.1%에서 33.5%)가 증가했습니다.
또한, DMARC 도입 후의 운용에 중요한, DMARC 보고서를 받는 설정(rua 태그, ruf 태그)의 경우, 2월부터 5월 사이에 설정 비율이 증가하고 있습니다. 자사 도메인의 도용 상황을 파악할 뿐만 아니라, SPF나 DKIM에 대응하지 않는 이메일 송신을 파악할 목적으로 활용하기 시작한 것으로 보여집니다.
요약
이번에는 일본 국내 DMARC의 인증 상황에 대해 알려 드렸습니다.
닛케이 225기업에서 DMARC 도입률은 미국 (ortune1000) 82%, 프랑스 (CAC40)와 호주(ASX200) 75%, 영국 (FTSE100 & FTSE250) 72%에 비해 24%로 상당히 낮았습니다.
즉, 닛케이 225의 대기업의 76%가 DMARC 인증을 도입하지 않고, 도용 이메일 사기에 대한 효과적인 방어책을 실시하지 않는 것으로 밝혀졌습니다. 또 DMARC의 실적이 있는 기업으로, DMARC의 거부 및 격리 정책을 도입하는 것은 전체의 3%에 불과하다고 밝혀졌습니다. 일본에서 DMARC 대응이 진행되지 않는 이유로는, DMARC 인증의 지명도가 낮은 서구 국가와 달리 DMARC가 의무화되지 않은 점을 들었습니다.
그러나 DMARC 인증의 도입이 최근에 진행되고 있으며, 그 이유 중 하나는 피싱 피해가 증가하고 있기 때문입니다.
피싱 대책 협의회의 발표에 따르면 현재 수신시 송신 도메인 인증 DMARC가 확인하지 않은 국내 ISP나 모바일 경력 이메일 서비스의 사용자로부터 많은 피싱 신고가 접수되었습니다. 본 협회로부터 이메일 서비스를 제공하는 통신 사업자에게, DMARC 검증과 스팸 메일 필터를 사용자에게 제공한 후 사용 하도록 권장하고 있습니다.
이러한 일이 닛케이 225에 선정된 대기업에 있어서, 도용 메일 대책으로 DMARC의 사용이 진행되고 있는 이유라고 생각됩니다.