日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7% | ScanNetSecurity
2024.06.26(水)

日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

 株式会社TwoFiveは5月22日、なりすましメール対策実態調査の最新結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ワンクリック購読解除機能の設定率
ワンクリック購読解除機能の設定率 全 5 枚 拡大写真

 株式会社TwoFiveとエンバーポイント株式会社は5月22日、なりすましメール対策実態調査の最新結果を発表した。

 TwoFiveによる調査は、日経225企業が管理・運用する5,873ドメインと教育機関として大学1,117校が管理・運用する13,860ドメインを対象に、国内で流通しているメールのDNSレコードから送信ドメイン認証技術DMARC導入実態を調査し、毎年5月と11月に結果を公開したものの最新版。

 TwoFiveによる調査によると、2024年5月時点で日経225企業は全225社の内、206社(91.6%)が少なくとも一つのドメインでDMARCを導入しており、昨年同月と比較すると1年間で29.4%増加していた。しかし、この206社が運用するDMARC導入済みの1,861ドメインで、強制力のあるポリシーである quarantine(隔離)、reject(拒否)に設定していたのは現時点で26.8%で、依然として none 設定(何もしない)が大半を占めた。現状のGmailの新ガイドラインでは、まずは「p=none」のポリシー設定でもよいとされているため、「p=none」での導入が増加していると指摘している。

 大学でのDMARC導入実態について、2023年5月(1,114大学4,060ドメイン / 9.4%)から増加したが、38.4%と非常に低く、なりすましメール対策が進んでいないことが明らかとなった。DMARC導入済みの2,890ドメインのうち、83.2%が none 設定で、強制力のあるポリシー(quarantine、reject)への切り替えも今後の課題としている。

 エンバーポイントが提供するメール大量配信システム「Mail Publisher」利用ユーザーのDMARC設定率は、2024年5月時点で全ドメインの84.3%で全流量数の93.1%であった。Mail Publisher でのDMARC設定率もTwoFiveによる調査結果と同様に、2023年10月にGoogle /米Yahoo!の送信者向け新ガイドラインが発表されたことを受け、2023年11月頃から増加傾向を示し、2024年1月時点で全ドメインの46.3%と全流量数の79.2%を占め、その後4ヶ月間でさらに増加している。

 メール送信者向け新ガイドラインでは、商用の宣伝メッセージの場合にはワンクリックでの購読解除(RFC8058 / List-Unsubscribe)に対応する必要があり、エンバーポイントでは1月に同条件を自動的に満たして配信できるよう Mail Publisherに「ワンクリック購読解除機能」を追加しているが、1月下旬の提供開始から現在までの約3ヶ月間で 全配信数の77.7%が利用していた。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

    ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

  3. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  4. Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

    Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

  5. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

ランキングをもっと見る
PageTop