DMARC 実装は 36%、SPF と DKIM の一方のみは 34% ~ デージーネット調査 | ScanNetSecurity
2024.02.28(水)

DMARC 実装は 36%、SPF と DKIM の一方のみは 34% ~ デージーネット調査

デージーネットは、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公開した。同社のメールサーバセキュリティ診断サービス「MSchecker」で2023年1月から12月までに実施したセキュリティ診断の集計結果をもとにしたもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
SPF、DKIMの対応状況
SPF、DKIMの対応状況 全 3 枚 拡大写真

 株式会社デージーネットは1月24日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公開した。同社のメールサーバセキュリティ診断サービス「MSchecker(エムエスチェッカー)」で2023年1月から12月までに実施したセキュリティ診断の集計結果をもとにしたもの。有効回答ドメイン数は214件。日本企業のメールセキュリティ対策に警鐘を鳴らすことを目的としている。

 レポートによると、送信ドメイン認証技術であるSPFとDKIMの双方を実装し認証に合格している割合は58%と、2022年調査(45%)から増加した。双方の実装がない割合も、前年の16%から今回は7%に減少している。一方で、SPFとDKIMのいずれかのみ対応という企業は34%存在していた。

 DMARCの実装については全体の36%と増加はしているものの、前年から5%の増加で「ほぼ横ばい」としている。2024年2月より適用されるGoogleの「メール送信者のガイドライン」や、2024年第1四半期より適用される米国Yahoo!のガイドラインの提示・アップデートにより、メールの送信者にSPF、DKIM、DMARCなどへの対応が義務づけられる。

 特に、1日あたり5,000通以上のメールを送信する事業者は、SPFとDKIMの双方に対応する必要がある。対応を行わないと、GmailやYahoo!メール宛のメールが拒否されたり、迷惑メールとして分類されてしまう可能性がある。これ以外にも、政府をはじめ多くの業界で2024年にDMARCへの対応が求められていることから、DMARCの認知・実装も進んで行くと予測している。

 MScheckerでセキュリティ診断を受けたドメインの総合評価では、「危険」と判定されていたメールサーバは前年の0%から1%に増加した。その他、「メールシステム要改善」が8%減少し、「DNS等要改善」が6%増加した。このことから、メールセキュリティ対策の実装が進み、DNS等の周辺対策がまだ行われていないことが分かるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  2. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  3. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  4. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  5. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

ランキングをもっと見る
PageTop