小売業トップ100社におけるDMARCの導入状況――再検証
1年前、当社は売上高に基づく世界トップ100の小売企業を対象に、DMARCの導入状況に関する調査を実施しました。2022年のホリデーショッピングシーズンが本格化する中、小売各社のDMARC導入の進捗状況について検証していきます。
昨年のDMARC導入状況と比較した、増加率または減少率の推移は以下の通りです:
- 「p=reject」に設定されたDMARCポリシーの数が30%増加した
- p=quarantineに設定された DMARC ポリシーが 80% 増加した
- p=noneに設定された DMARC ポリシーが 10% 減少
- DMARCポリシーを策定していない企業の割合が16%減少した
この傾向は、2021年以降、p=quarantine p=reject 増加に伴い、DMARCへの準拠が進んでいることを示しています。これは小売業者とその顧客にとって、まさに朗報です。
小売、ホスピタリティ、旅行業界にとって、ホリデーシーズンは、絶え間ない脅威に直面する消費者やサイバーセキュリティの専門家にとって、1年で最も多忙な時期です。10月初旬から12月末にかけて、消費者によるトラフィックの増加に伴い、組織に対するサイバー脅威は規模と深刻さの両面で拡大します。
小売・ホスピタリティ情報共有・分析センター(RH-ISAC)
2022年ホリデーシーズンのサイバー脅威の動向
フィッシング攻撃は依然として後を絶たず、オンラインおよび実店舗での買い物が最も活発になるこの時期、小売業者は自社のメール配信戦略の一環として、メール認証を導入すべきです。サイバー犯罪者は金銭的な利益を追い求め、被害者のサイバーセキュリティ対策の状況に基づいて攻撃対象を選定します。DMARCのような基本的なメール管理対策が講じられていないことは、そのドメインが脆弱であることを攻撃者に知らせるシグナルとなります。
DMARCが、貴社のPCI DSS要件への準拠にどのように役立つかをご覧ください。
ホリデーシーズンは、大小を問わず小売業者にとって、社内のITスタッフや外部のマネージドサービスプロバイダーと協力して、自社のドメインセキュリティを見直す絶好の機会です。全米小売業協会(NRF)は、「サイバー攻撃によって評判や収益に影響が及ぶ可能性があるため、データ損失は小売業者にとって特に深刻な問題である」と指摘しています。
サイバー犯罪者がフィッシング攻撃によってブランドを装うことに成功すると、顧客は信頼を失い、ブランドの評判は傷つくことになる。シスコの調査によると、顧客の4分の1が、データプライバシーへの懸念から小売業者との取引を中止したことが明らかになった。
お客様が、貴社から届くメールを信頼できると分かっていることが、何より望ましいと思いませんか?
今後数週間は、安全に買い物を心がけてください。
私たちがお手伝いします
dmarcianは、メールセキュリティの専門家チームを擁し、「ドメインセキュリティを通じてメールとインターネットの信頼性を高める」ことを使命としています。私たちは、組織が保有するドメイン群の現状評価から、DMARCの導入、そして長期的な運用管理に至るまで、手厚くサポートいたします。
この会話を続けたいですか?dmarcianフォーラムへどうぞ。
