- Proofpointが、FIFAワールドカップパートナーの36%が強力なDMARC保護を欠いていると警告
- 弱いメールセキュリティにより、ファンとスポンサーがなりすましと詐欺にさらされる
- 64%のみが「拒否」ポリシーを実行しており、多くのドメインがまだなりすましに対して脆弱
2026年FIFAワールドカップが目前に迫る中、サイバー犯罪者は詐欺、詐欺、電信詐欺の関心を利用しようとしているに違いなく、Proofpointのセキュリティ研究者は、多くのワールドカップパートナーがオンラインID保護に十分な取り組みをしていないため、それを成功させるのは難しくないだろうと指摘しています。
TechRadar Proと共有された調査レポートで、Proofpointは公式スポンサー、サプライヤー、パートナー、およびサポーターの3分の1以上(36%)が、ドメインのなりすましから防御するのに役立つ必要なメールセキュリティ対策を講じていないと述べました。
「これはファン、顧客、およびパートナーを、信頼されるブランドになりすましたメール詐欺のリスク増加にさらす可能性があります」と研究者は述べました。
記事は以下に続きます
DMARCとは何ですか?
同社は、スポンサードメイン間のドメインベースのメッセージ認証、報告および確認(DMARC)の採用レベルを分析しました。
DMARCはメール認証プロトコルであり、ドメイン所有者が攻撃者によるドメインのなりすまし行為を防ぐのに役立ちます。SPFおよびDKIM結果をチェックし、メールがこれらのチェックに失敗した場合(配信、隔離、拒否など)、受信メールサーバーが何をすべきかを伝えることで機能します。DMARCを実装することで、組織はそのドメイン名を使用するメッセージに適用する対策を定義できます。
Proofpointは25個のドメインを分析し、24個(96%)が基本レベルでDMARCレコードを公開していることを発見しました。これは、ほとんどの組織が少なくとも保護の実装を開始していることを意味します。称賛に値するものの、研究者は16個(64%)だけが最強のDMARCポリシーで自分のドメイン名を積極的に保護していると述べています – 拒否。
「これは、3分の1以上(36%)がまだ自分のブランドになりすましようとする不正なメールを積極的にブロックしていないことを意味します」とProofpointは結論づけました。
さらに、8個のドメイン(32%)はDMARCが監視モードまたは部分的な強制姿勢に設定されており、これにより企業は何が起こっているかを確認することはできますが、なりすまされたメールをその場で停止することはできません。
もちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式のアンボックスを取得し、WhatsAppでも定期的に更新を受け取ることができます。
