DMARC 実装は 36%、SPF と DKIM の一方のみは 34% ~ デージーネット調査 | ScanNetSecurity
2026.07.15(水)

DMARC 実装は 36%、SPF と DKIM の一方のみは 34% ~ デージーネット調査

デージーネットは、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公開した。同社のメールサーバセキュリティ診断サービス「MSchecker」で2023年1月から12月までに実施したセキュリティ診断の集計結果をもとにしたもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
SPF、DKIMの対応状況
SPF、DKIMの対応状況 全 3 枚 拡大写真

 株式会社デージーネットは1月24日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公開した。同社のメールサーバセキュリティ診断サービス「MSchecker(エムエスチェッカー)」で2023年1月から12月までに実施したセキュリティ診断の集計結果をもとにしたもの。有効回答ドメイン数は214件。日本企業のメールセキュリティ対策に警鐘を鳴らすことを目的としている。

 レポートによると、送信ドメイン認証技術であるSPFとDKIMの双方を実装し認証に合格している割合は58%と、2022年調査(45%)から増加した。双方の実装がない割合も、前年の16%から今回は7%に減少している。一方で、SPFとDKIMのいずれかのみ対応という企業は34%存在していた。

 DMARCの実装については全体の36%と増加はしているものの、前年から5%の増加で「ほぼ横ばい」としている。2024年2月より適用されるGoogleの「メール送信者のガイドライン」や、2024年第1四半期より適用される米国Yahoo!のガイドラインの提示・アップデートにより、メールの送信者にSPF、DKIM、DMARCなどへの対応が義務づけられる。

 特に、1日あたり5,000通以上のメールを送信する事業者は、SPFとDKIMの双方に対応する必要がある。対応を行わないと、GmailやYahoo!メール宛のメールが拒否されたり、迷惑メールとして分類されてしまう可能性がある。これ以外にも、政府をはじめ多くの業界で2024年にDMARCへの対応が求められていることから、DMARCの認知・実装も進んで行くと予測している。

 MScheckerでセキュリティ診断を受けたドメインの総合評価では、「危険」と判定されていたメールサーバは前年の0%から1%に増加した。その他、「メールシステム要改善」が8%減少し、「DNS等要改善」が6%増加した。このことから、メールセキュリティ対策の実装が進み、DNS等の周辺対策がまだ行われていないことが分かるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop