株式会社TwoFiveは5月21日、なりすましメール対策実態調査の2025年5月版を発表した。
同調査では、2025年5月時点で日経225企業が管理・運用する8,889ドメインを対象とした送信ドメイン認証技術DMARC導入実態の調査に加え、教育機関として大学(国立、公立、私立、短大合わせて1,075校が管理・運用する3,158ドメイン)を対象とした調査を行っている。
調査結果によると、日経225企業は全225社のうち208社(92.4%)が少なくとも一つのドメインでDMARCを導入しており、昨年同月と比較すると1年間で0.8%の増加にとどまっていることが判明した。導入率90%を超えた後は微増状態が続いているが、現時点でいずれのメールドメインにおいてもDMARCを導入していない日経225企業は17社(7.6%)で、うち8社はグループ会社の持株会社(ホールディングカンパニー)で、事業会社と比較すると、持株会社のメールドメインはDMARC導入が遅れている傾向があるのではないかと考察している。
208社のうち少なくとも1つのドメインで強制力のあるポリシー(quarantine、reject)に設定しているのは124社で全体の55.1%まで増加しており、今後各社で対応が進むことが期待されるとしている。
ドメイン数でみた場合、208社が運用するDMARC導入済み3,367ドメインの内、現時点で強制力のあるポリシーに設定しているのは19.1%で、none設定によるモニタリング段階が大半で、1年前の26.8%から全体比率は増えていないことが明らかになった。DMARC集約レポートを受け取る設定にしてモニタリングを実施しているドメインの割合は90.3%と非常に高く、意図しないメール送信を見つけるための可視化についての意識は依然として高い状況となっている。
大学のDMARC導入実態については、1,075校のうち485校(45.1%)が少なくとも一つのドメインでDMARCを導入しており、昨年同月(429校、38.4%)から増加しているが、日経225企業(208社、92.4%)と比較すると非常に低く、なりすましメール対策が進んでいないことが明らかになった。
DMARC導入済みの1,219ドメインのうち全体で84.2%がnoneのポリシー設定で、昨年同月の83.2%から徐々にnone設定の割合が高まっていることが判明した。Gmailなどのガイドラインで、まずは「p=none」のポリシー設定でもよいとされているため、「p=none」での導入が増加していることを示していると指摘している。
