日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査 | ScanNetSecurity
2024.06.14(金)

日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査

 株式会社TwoFiveは5月18日、なりすましメール対策実態調査の最新結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
⽇経225企業DMARC 導⼊状況(n=225)
⽇経225企業DMARC 導⼊状況(n=225) 全 4 枚 拡大写真

 株式会社TwoFiveは5月18日、なりすましメール対策実態調査の最新結果を発表した。

 同調査は2023年1月から5月に、日経225企業が管理・運用する5,261ドメインに加え、教育機関として大学1,114校(国立:86校 / 1,691ドメイン、公立大学:99校/ 321ドメイン、私立大学:625校 / 1,393ドメイン、短期大学:304校 / 655ドメイン)が管理・運用する4,060ドメイン、TwoFiveが利用・流通を確認したBIMI対応メールドメイン 3,724ドメインを対象に実施している。

 日経225企業は2023年5月時点で、全225社のうち約6割にあたる140社(62.2%)が少なくとも1つのドメインでDMARCを導入し、調査を開始した2022年2月から27.1%、昨年同月比で12.4%増加している。

 140社が運用するDMARC 導入済み971ドメインの内、強制力のあるポリシーである quarantine(隔離)、reject(拒否)に設定しているのは全体の31.7%で、none設定によるモニタリング段階が大半で、1年前の33.5%から全体比率は増えていない。

 大学でのDMARC導入率は9.4%にとどまり、日経225企業の結果と比較すると非常に低く、なりすましメール対策が進んでいないと指摘している。DMARC 導入ドメインのうち、86.6%はポリシーがnone で、強制力のあるポリシー(quarantine、reject)への切り替えも今後の課題としている。

 BIMI の対応について、2023年4月現在で3,724ドメインがDNS上にBIMIレコードを設定していたが、ロゴの所有証明のために必要となるVMCを設定しているのは865ドメイン(23.2%)にとどまった。

 VMCを設定している865ドメイン中252ドメイン(29.1%)にも、何らかの設定不備が確認され、最も多いのがVMCに指定されたドメイン名とBIMIレコードのドメイン名が一致しないケース(122ドメイン)で、他にはVMCの有効期限が過ぎたケース(58ドメイン)と、画像情報の不一致(33ドメイン)が確認されている。

 株式会社TwoFiveのCTO 加瀬正樹氏は本誌の取材にこたえ「フィッシング詐欺は巧妙化しており、目視によってフィッシングメールを判断することが難しくなっている状況のなかで、(怪しいメールかどうかの)判断を人にゆだねることなく、なりすましメールのリスクを機械的に確実に一定量に減らすことができる点がDMARCの長所のひとつである」とコメントした。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  3. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  4. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  5. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

ランキングをもっと見る
PageTop