日経225企業の半数がなりすましメール対策に「DMARC」を導入─TwoFive調査

メール専門会社のTwoFiveは2022年5月19日、なりすましメール対策「DMARC」の対応(導入)状況を調査した結果を発表した。同年5月に実施した直近の調査では、日経225企業の約半数(112社、49.8%)が、メール送信者側としてのDMARC対応を施していた。同年2月調査の79社(35.1%)と比べると、約2カ月間で33社増えた。

 メール専門会社のTwoFiveは、なりすましメール対策「DMARC」の対応(導入)状況を、2022年2月と同年5月の2回にわたって調査した。5月の調査では、日経平均株価の選定銘柄である225社(日経225企業)の約半数(112社、49.8%)が、メール送信者側としてのDMARC対応を施していた(図1)。

図1:日経225企業におけるDMARCの導入状況(2022年2月と5月の比較)(出典:TwoFive)
図1:日経225企業におけるDMARCの導入状況(2022年2月と5月の比較)(出典:TwoFive)
拡大画像表示

 調査は、日経225企業が管理・運用する5390ドメインを対象に、DNSレコードを調査した。DNSレコードから、(1)DMARCを導入しているか、(2)DMARCのポリシー設定状況(none:何もしないで受け取る、quarantine:隔離、reject:拒否)、(3)DMARCレポート先(ruaタグ、rufタグ)の指定状況、の3つの項目を調べた。

 なお、DMARCは、なりすましメールへの対策となる技術である(関連記事TwoFive、なりすましメール可視化サービス「DMARC/25」を強化、メールを送信した企業に通報可能に)。DMARCを使うと、SPFとDKIMという2つの認証技術の結果を利用して、認証に失敗したメールのアクセス制御を行える。さらに、認証結果をメール送信者と共有できる。

日経225企業の約半数がDMARCを導入

 5月に実施した直近の調査では、日経225社の約半数(112社、49.8%)が、メール送信者側としてのDMARC対応を施していた。2月調査の79社(35.1%)と比べると、約2カ月間で33社増えた。ドメイン数は5月時点で全5390ドメインのうち656ドメイン(12.1%)がDMARCを導入(2月の調査から190ドメイン増えた)。「複数ドメインを管理・運営する企業は、主にメールで利用するドメインを優先的に対応させている」(TwoFive)。

Subscribe to get access

Read more of this content when you subscribe today.

 なりすましと判定された場合にどう取り扱うかを指示するDMARCポリシーについては、これまではnone(何もしないで受け取る)の割合が多かった。5月の調査では、強制力を持つポリシーであるquarantine(隔離)やreject(拒否)の割合(31.1%から33.5%)が増えた(図4)。

図4:2022年2月から5月にかけてのDMARCポリシー設定の変化(出典:TwoFive)
図4:2022年2月から5月にかけてのDMARCポリシー設定の変化(出典:TwoFive)
拡大画像表示

 DMARC導入後の運用で重要となる、DMARCレポートを受け取る設定(ruaタグ、rufタグ)については、2月から5月の間に設定率が上がった(図5図6)。「自社ドメインのなりすまし状況を把握するだけではなく、SPFやDKIM対応していないメール送信を把握する目的で活用し始めたものと捉えられる」(TwoFive)としている。

図5:2022年2月から5月にかけてのDMARC集約レポート監視(ruaタグの設定)状況(出典:TwoFive)
図5:2022年2月から5月にかけてのDMARC集約レポート監視(ruaタグの設定)状況(出典:TwoFive)
拡大画像表示

図6:2022年2月から5月にかけてのDMARC失敗レポート監視(rufタグの設定)状況(出典:TwoFive)

図6:2022年2月から5月にかけてのDMARC失敗レポート監視(rufタグの設定)状況(出典:TwoFive)
拡大画像表示

https://it.impress.co.jp/articles/-/23185

Leave a Reply