CISAは医療機関に対しDMARCの導入を推奨しています

フィッシングは、サイバー犯罪者が医療機関のネットワークに侵入し、医療データや個人を特定できる情報を盗み出し、ランサムウェアを展開するための主要な攻撃手法であり続けていることから、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、医療機関向けのDMARCに関するファクトシートを公表した。

DMARCは、受信者が権威のないメールサーバーからのメールを処理する際の判断の迷いを解消し、ユーザーが詐欺や有害なメッセージにさらされるリスクを軽減します。DMARCポリシーにより、送信者は自身のメールがSender Policy Framework（SPF）および／またはDomain Keys Identified Message（DKIM）によって保護されていることを示すことができます。これらはいずれも、業界で広く認められているメール認証技術です。

CISA

最近の調査によると、医療機関がいかにフィッシング攻撃に脆弱であるかが明らかになりました。研究者らが医療業界におけるメールの利用実態を調査したところ、フィッシングメールの7通に1通が従業員によって開封されていたことが判明しました。この結果から、従業員への教育やメール認証のベストプラクティスの導入など、多角的なアプローチによるメールセキュリティ対策の必要性が浮き彫りになっています。

dmarcianは、DMARCとその提供するメールセキュリティについて、皆様にご理解いただくお手伝いをいたします。ぜひ当社のプラットフォームを気軽にお試しいただき、DMARC管理プラットフォームと専門チームによるサポートをご活用ください。

この会話を続けたいですか？dmarcianフォーラムへどうぞ。