メールセキュリティ（なりすまし・マルウェア対策）

マルウェア感染の殆どがE-Mailから

(十分なメールセキュリティ対策が急務になっています)

・BEC (Business E-Mail Compromise)

　不正送金等

　 15,690件6.75億ドル以上の損失

・ランサムウェア

1,783件 230万ドル以上の損失

・個人情報流出（一次対応・風評被害を含む）

443件 17.3億ドル以上の損失

・他のマルウェア感染

　EMOTET, Coin Miner etc.

※米国FBIのIC3（Internet Crime Complaint Center）2017 より

アメリカをはじめとする、世界のE- Mailセキュリティ標準

アメリカ：DMARK導入を命令

日本： DMARC導入を推奨

※同じようにメールのセキュリティを担保する技術にS/MIMEがありますが、メール作成時・受信時の暗号鍵の交換、メール本体への署名付与が必要など、機構が複雑になり実現コストが高くなってしまいます。

※医療ISACとしては、DNSの仕組みを使うため比較的安価でWebサイトの管理等とも連携して保護できる、DMARCの導入を推奨します。