SPFとDMARCを有効な設定にした国内大学は14校(4.1%)にとどまる | ScanNetSecurity
2026.07.05(日)

SPFとDMARCを有効な設定にした国内大学は14校(4.1%)にとどまる

 GMOブランドセキュリティ株式会社は5月18日、国内大学におけるメールセキュリティの実態についての調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
SPFとDMARCの設定状況
SPFとDMARCの設定状況 全 2 枚 拡大写真

 GMOブランドセキュリティ株式会社は5月18日、国内大学におけるメールセキュリティの実態についての調査結果を発表した。

 同調査は、国内大学338校(国立85校、公立93校、私立160校)が保有する「.ac.jp」や「.jp」ドメインを対象に、「SPF」「DMARC」の導入状況について実施した調査結果をまとめたもの。

 調査結果によると、SPFとDMARCの両方を有効な設定にした「適切」な状態の割合(適切率)は、わずか4.1%(14校)にとどまり、同社が2026年4月に公表した国内Top50ブランドの適切率4.8%と同水準で、日本の教育機関においてもメールセキュリティ対策の遅れが浮き彫りになった。

 DMARC設定大学の過半数(52.7%)が「監視のみ」に留まり、実際に遮断可能な「reject」はわずか1.5%、「quarantine」は2.7%にとどまり、なりすましメールの遮断効果がない状態で、DMARCを導入しながらも実効性のある設定に移行できていない状況が明らかになった。

 SPFもDMARCも全く設定されていない「完全無防備」な状態の大学は27校(8.0%)で、これらの大学のドメインは、第三者がそのドメインを詐称してメールを送信することが技術的に容易で、学生・保護者・取引先に対するフィッシング詐欺の踏み台として悪用されるリスクが極めて高い状況となっている。

 適切なメールセキュリティの運用が確認された大学は下記の通りとなっている。

・国立
北海道大学
山形大学
東京大学
一橋大学
横浜国立大学

・公立
国際教養大学
横浜市立大学
大阪公立大学
長崎県立大学

・私立
学習院大学
芝浦工業大学
日本大学
玉川大学
同志社女子大学

 同社では、SPFの設定率が91.4%と比較的高い一方で、実際に遮断効果を持つDMARC(reject/quarantine)の設定率がわずか4.1%にとどまっていることを挙げ、対策の「形式」と「実効性」の間に大きな乖離が存在することを指摘している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  5. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

ランキングをもっと見る
PageTop