日経 225 企業が運用する DMARC 導入済みドメイン、強制力あるポリシー設定は 21.4 % で昨年から横ばい | ScanNetSecurity
2025.10.04(土)

日経 225 企業が運用する DMARC 導入済みドメイン、強制力あるポリシー設定は 21.4 % で昨年から横ばい

 株式会社TwoFiveは11月11日、なりすましメール対策実態調査の最新結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
日経225企業 DMARC導入ドメインのポリシー設定状況
日経225企業 DMARC導入ドメインのポリシー設定状況 全 4 枚 拡大写真

 株式会社TwoFiveは11月11日、なりすましメール対策実態調査の最新結果を発表した。

 同調査では、2024年11月時点で日経225企業が管理・運用する7,615ドメインについて、送信ドメイン認証技術DMARC導入実態の調査に加え、10月1日から31日の期間のメールサービス受信側のDMARC対応状況を調査している。

 調査結果によると、日経225企業は全225社の内207社(92.0%)が少なくとも一つのドメインでDMARCを導入しており、調査を開始した2022年2月と比較すると56.9%、昨年同月と比較すると1年間で24.0%増加していることが判明した。

 207社のうち少なくとも1つのドメインで強制力のあるポリシー(quarantine、reject)に設定しているのは114社で全体の50.7%まで増加しており、今後各社で対応が進むことが期待されるとしている。

 ドメイン数でみた場合、207社が運用するDMARC導入済み2,912ドメインの内、現時点で強制力のあるポリシーに設定しているのは21.4%で、none設定によるモニタリング段階が大半で1年前の24.4%から全体比率は増えていないことが明らかになった。DMARC集約レポートを受け取る設定にしてモニタリングを実施しているドメインの割合は88.6%と非常に高く、意図しないメール送信を見つけるための可視化についての意識は依然として高い状況とのこと。

 TwoFiveが提供するDMARCレポート分析サービス「DMARC/25」で、DMARCレポート提供に対応した国内・海外のメールサービス事業者は、2024年10月で3,182サービスが確認され、昨年同月の1,997サービスから1,185サービス増加している。そのうち、DMARCポリシーに従った処理(隔離措置または拒否措置)をするメールサービスに限った場合には664サービス確認で、この1年で約2倍に増加している。

 2023年10月はDMARCポリシー適用した受信メールサービスの通数割合の上位20の中に国内サービスは4サービスだったが、2024年10月では上位20サービスのうち国内サービスが8サービスを占めている。ポリシーに従った処理がされたメールの通数割合は、昨年の12.0%から47.6%に35.6%増加している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop