日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7% | ScanNetSecurity
2024.06.18(火)

日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

 株式会社TwoFiveは5月22日、なりすましメール対策実態調査の最新結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ワンクリック購読解除機能の設定率
ワンクリック購読解除機能の設定率 全 5 枚 拡大写真

 株式会社TwoFiveとエンバーポイント株式会社は5月22日、なりすましメール対策実態調査の最新結果を発表した。

 TwoFiveによる調査は、日経225企業が管理・運用する5,873ドメインと教育機関として大学1,117校が管理・運用する13,860ドメインを対象に、国内で流通しているメールのDNSレコードから送信ドメイン認証技術DMARC導入実態を調査し、毎年5月と11月に結果を公開したものの最新版。

 TwoFiveによる調査によると、2024年5月時点で日経225企業は全225社の内、206社(91.6%)が少なくとも一つのドメインでDMARCを導入しており、昨年同月と比較すると1年間で29.4%増加していた。しかし、この206社が運用するDMARC導入済みの1,861ドメインで、強制力のあるポリシーである quarantine(隔離)、reject(拒否)に設定していたのは現時点で26.8%で、依然として none 設定(何もしない)が大半を占めた。現状のGmailの新ガイドラインでは、まずは「p=none」のポリシー設定でもよいとされているため、「p=none」での導入が増加していると指摘している。

 大学でのDMARC導入実態について、2023年5月(1,114大学4,060ドメイン / 9.4%)から増加したが、38.4%と非常に低く、なりすましメール対策が進んでいないことが明らかとなった。DMARC導入済みの2,890ドメインのうち、83.2%が none 設定で、強制力のあるポリシー(quarantine、reject)への切り替えも今後の課題としている。

 エンバーポイントが提供するメール大量配信システム「Mail Publisher」利用ユーザーのDMARC設定率は、2024年5月時点で全ドメインの84.3%で全流量数の93.1%であった。Mail Publisher でのDMARC設定率もTwoFiveによる調査結果と同様に、2023年10月にGoogle /米Yahoo!の送信者向け新ガイドラインが発表されたことを受け、2023年11月頃から増加傾向を示し、2024年1月時点で全ドメインの46.3%と全流量数の79.2%を占め、その後4ヶ月間でさらに増加している。

 メール送信者向け新ガイドラインでは、商用の宣伝メッセージの場合にはワンクリックでの購読解除(RFC8058 / List-Unsubscribe)に対応する必要があり、エンバーポイントでは1月に同条件を自動的に満たして配信できるよう Mail Publisherに「ワンクリック購読解除機能」を追加しているが、1月下旬の提供開始から現在までの約3ヶ月間で 全配信数の77.7%が利用していた。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  5. CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM

    CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASMPR

ランキングをもっと見る
PageTop