なりすましメール対策「DMARC」、日経225の導入率は1年間で24.0ポイント増加し92.0%に達する【TwoFive調べ】
TwoFiveは、「なりすましメール対策」に関する調査結果を発表した。日経225企業が管理・運用する7,615ドメインについて調査・分析を行っている。
全225社の内207社(92.0%)がDMARCを導入済み
まず日経225企業のDMARC導入実態について見ると、全225社の内207社(92.0%)がDMARCを導入していた(最低1ドメイン)。2022年2月と比較すると56.9ポイント、2023年2月と比較すると1年間で24.0ポイント増加している。
この207社のうち強制力のあるポリシー(quarantine、reject)に設定していたのは114社(50.7%)。今後各社で対応が進むことが期待される。
一方、日経225企業のDMARC導入ドメインのポリシー設定をドメイン数でみると、207社が運用するDMARC導入済み2,912ドメインの内、強制力のあるポリシーに設定しているのは、現時点で21.4%にとどまっている。
受信側メールサービスのDMARCポリシー適用は?
一方国内・海外のメールサービス事業者では、TwoFiveにDMARCレポートを提供しているのは2024年10月時点で3,182サービス。2023年10月の1,997サービスから1,185サービスと大きく増加している。DMARCポリシーに従った処理(隔離措置または拒否措置)をするメールサービスに限った場合には、664サービスが確認された。
また、2023年10月の調査では、DMARCポリシーが適用された受信メールサービスの通数割合は、上位20位中国内サービスは4サービスだった。しかし2024年10月の調査では国内サービスは8サービスにまで増加していた。
調査概要
・【調査対象】日経225企業が管理・運用する7,615ドメイン ・【調査方法】送信ドメイン認証技術DMARC導入実態を調査 ・【調査時期】2024年11月 ・※10月1日~31日の期間で、DMARCレポート分析サービス「DMARC/25」が観測したデータをもとに、メールサービス受信側のDMARC対応状況も調査
