セキュリティ

SECURITY

公開：2024-11-13

TwoFiveがなりすましメール対策実態調査を発表、日経225企業のDMARC導入率が92パーセントまで向上し対策が加速

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• TwoFiveがなりすましメール対策実態調査結果を発表
• 日経225企業のDMARC導入率が92.0%に到達
• 受信側DMARCサービスが664件に増加し倍増

TwoFiveがなりすましメール対策実態調査の最新結果を公開

株式会社TwoFiveは2024年11月11日、日経225企業が管理・運用する7615ドメインを対象としたなりすましメール対策実態調査の最新結果を公開した。調査では2024年11月時点での送信ドメイン認証技術DMARCの導入実態と10月1日から31日の期間におけるメールサービスの受信側DMARC対応状況について詳細な分析が行われている。^[1]

日経225企業のDMARC導入率は92.0%に達し、半年前の2024年5月の91.6%から0.4ポイントの上昇となった一方、前年同月比では24.0ポイントの大幅な増加を記録している。強制力のあるポリシーquarantineまたはrejectを設定した組織は114社で全体の50.7%に達し、前年同月の37.3%から着実な進展が見られる。

DMARC集約レポートの受け取り設定をしているドメインの割合は88.6%と高水準を維持しており、意図しないメール送信の監視と処理状況の把握に対する意識の高さが伺える。一方でポリシーがnoneの設定では、メール送信状況の可視化は可能だがなりすましメールの制御はできず、リスク軽減のためには強制力のあるポリシー設定への移行が望まれる状況だ。

なりすましメール対策の導入状況まとめ

DMARCについて

DMARCとは送信ドメイン認証技術の一つであり、なりすましメール対策として重要な役割を果たすプロトコルである。電子メールの送信者認証と不正利用防止に関する以下のような特徴を持つ。

• 送信元ドメインの正当性を確認し認証
• なりすましメールの検知と制御が可能
• メール送信状況の可視化と監視を実現

DMARCのポリシー設定には、quarantine（隔離）とreject（拒否）という強制力のある設定と、none（何もしない）という監視目的の設定が存在する。強制力のあるポリシーを設定することで、なりすましメールの制御と組織のドメインの不正利用防止が実現できるが、設定前の影響調査と段階的な導入が推奨される。

参考サイト

1. ^ TwoFive. 「TwoFive、なりすましメール対策実態調査の最新結果を発表 2024年11月版 | ニュース & プレスリリース | TwoFive」. https://www.twofive25.com/news/20241111_dmarc_report.html, (参照 24-11-13).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧