EasyDMARCの新たな調査によると、世界の製造業者の大半はDMARCメールセキュリティプロトコルを適切に実装できておらず、不必要に余分なサイバーリスクを招いている。
このセキュリティベンダーは、世界最大級の製造業者に属する4700以上のドメインを分析した。
良いニュースとしては、5分の3(61%)がDomain-based Message Authentication, Reporting and Conformance(DMARC)プロトコルを実装していた。これは、なりすましが疑われる受信メールを自動的にフラグ付けしてブロックすることで、フィッシングを防ぐよう設計されている。
しかし、DMARCが適切に機能するには、正しく設定されている必要がある。「quarantine」ポリシーではメッセージの通過を許し、受信者の迷惑メールフォルダへ振り分ける。一方、「p=none」は疑わしいメールをそのまま受信箱へ通してしまう。
最良の選択肢は「p=reject」ポリシーで、疑わしいメールは受信者の受信箱に届く前に自動的にブロックされることを意味する。
DMARCについて詳しく読む:英国トップ10大学がDMARCで不備。
残念ながら、DMARCを導入していた組織のうち、p=rejectに設定していたのは31%にとどまった。同程度の数がp=quarantineを選択し、最多(44%)は最も安全性の低い設定であるp=noneだった。
つまり、製造業者全体でDMARC p=rejectを導入しているのは5分の1(19%)にすぎず、なりすましや偽装(インパーソネーション)攻撃のリスクがより高い状態にさらされている。
EasyDMARCは、DMARCをまったく導入しない場合、メールの到達率やマーケティング活動が危険にさらされる可能性があると警告した。Google、Apple、Yahooはいずれも大量メール送信者に対して同プロトコルを要求しているためだ。
EasyDMARCのCEOであるGerasim Hovhannisyan氏は、脅威アクターがAIツールの利用を拡大し攻撃能力を強化していることを踏まえると、より強固なメールセキュリティの必要性は一層切迫していると述べた。
「製造業界でサイバー攻撃が増加しているにもかかわらず、主要な製造企業の大半が、拡大するフィッシングおよびなりすましの脅威に対して無防備なままであることは、非常に憂慮すべきことです」と同氏は付け加えた。「この怠慢は、サイバーインシデントの頻度が増していることからも分かるように、最終的に世界の製造業界を重大なリスクにさらします。」
製造業界は、企業が潜在的に高い価値を持つ企業秘密を保管しており、停止(アウトage)への許容度が低いことを知るデータ窃盗犯や恐喝者にとって、人気の標的となっている。
Orange Cyberdefenseによると、昨年はこうした攻撃で最も狙われたセクターで、全体の20%を占め、前年から42%増加した。
しかし、DMARCを正しく実装する重要性の認識が遅れているのは製造業者だけではない。EasyDMARCによる昨年の調査では、流通している約1000万の.orgドメインのうち、DMARC p=rejectを完全に実装していたのはわずか1.2%だったことが明らかになった。
翻訳元: https://www.infosecurity-magazine.com/news/fifth-manufacturers-strongest/
