株式会社TwoFiveとエンバーポイント株式会社は5月22日、なりすましメール対策実態調査の最新結果を発表した。
TwoFiveによる調査は、日経225企業が管理・運用する5,873ドメインと教育機関として大学1,117校が管理・運用する13,860ドメインを対象に、国内で流通しているメールのDNSレコードから送信ドメイン認証技術DMARC導入実態を調査し、毎年5月と11月に結果を公開したものの最新版。
TwoFiveによる調査によると、2024年5月時点で日経225企業は全225社の内、206社(91.6%)が少なくとも一つのドメインでDMARCを導入しており、昨年同月と比較すると1年間で29.4%増加していた。しかし、この206社が運用するDMARC導入済みの1,861ドメインで、強制力のあるポリシーである quarantine(隔離)、reject(拒否)に設定していたのは現時点で26.8%で、依然として none 設定(何もしない)が大半を占めた。現状のGmailの新ガイドラインでは、まずは「p=none」のポリシー設定でもよいとされているため、「p=none」での導入が増加していると指摘している。
大学でのDMARC導入実態について、2023年5月(1,114大学4,060ドメイン / 9.4%)から増加したが、38.4%と非常に低く、なりすましメール対策が進んでいないことが明らかとなった。DMARC導入済みの2,890ドメインのうち、83.2%が none 設定で、強制力のあるポリシー(quarantine、reject)への切り替えも今後の課題としている。
エンバーポイントが提供するメール大量配信システム「Mail Publisher」利用ユーザーのDMARC設定率は、2024年5月時点で全ドメインの84.3%で全流量数の93.1%であった。Mail Publisher でのDMARC設定率もTwoFiveによる調査結果と同様に、2023年10月にGoogle /米Yahoo!の送信者向け新ガイドラインが発表されたことを受け、2023年11月頃から増加傾向を示し、2024年1月時点で全ドメインの46.3%と全流量数の79.2%を占め、その後4ヶ月間でさらに増加している。
メール送信者向け新ガイドラインでは、商用の宣伝メッセージの場合にはワンクリックでの購読解除(RFC8058 / List-Unsubscribe)に対応する必要があり、エンバーポイントでは1月に同条件を自動的に満たして配信できるよう Mail Publisherに「ワンクリック購読解除機能」を追加しているが、1月下旬の提供開始から現在までの約3ヶ月間で 全配信数の77.7%が利用していた。
