「自社サイトの偽物が作られて、フィッシング行為をされている」ことに、企業はなかなか気が付かないことが明らかになった。

自社の偽サイトの出現や、フィッシングサイトのURLを記載したメールの配送を検知する体制を敷いているかを尋ねた項目もあり、「フィッシング対策ツール・システム」を採用している企業は22.2％、採用していない企業が66.0％だった。

今後強化する予定の対策についての項目で、興味深い調査結果を見つけた。「送信ドメイン認証（SPF）に6カ月以内に対応予定」という企業が、なんと75％にも上ったのである。

フィッシング犯は、企業を装った偽のメールを送り、本文に記載したURLで偽サイトを案内することが多い。本物の企業が送信ドメイン認証に対応していれば、本物メールと偽メールを迷惑メールフィルターなどが検出しやすくなる。偽メールを検出する方が、メールの内容を調べてフィッシング行為の有無を判断するよりも自動化が容易である。迷惑メールフィルターが機能すれば、受信者の目に触れることなく偽メールを排除する効果がある。