日経225のDMARC導入率は68.0%で、1年間で12.9%増加
特に銀行のDMARC導入率は1年間で20.5%増加
94.4%のドメインでDMARCモニタリングを実施、状況把握への意識高まる
メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)は、なりすましメール対策実態調査の最新結果を発表しました。
今回は、送信ドメイン認証技術DMARC導入実態について、日経225企業が管理・運用する5,865ドメインに加えて、金融機関、流通関連、製造業にフォーカスして、大手企業が多い日経225企業だけでなく、証券コードを付与されている企業に対象を拡げて調査しました。
日経225企業は、2023年11月時点で、153社(68.0%)が少なくとも1つのドメインでDMARCを導入し、昨年同月と比較すると1年間で12.9%増加しており、なりすましメール対策への意識が高まっています。特に、銀行に関しては1年間で20.5%増加しており変化が顕著でした。
また、日経225企業のDMARC導入済みドメインの内、「DMARC集約レポート」を受け取る設定にしているドメインの割合は、94.4%と非常に高く、意図しないメール送信を見つけるために、メールがどのように認証され処理されたかを把握しようとする意識が高まっていると考えられます。
業界別のDMARC導入率の全体平均は、金融機関(銀行、証券、保険、その他)が39.0%、流通関連(倉庫・運輸、卸売、小売)が19.6%、製造業(化学・医薬品、機械・機器、その他)が27.3%で、調査対象を拡大すると、大手企業が多い日経225企業だけの結果と比べて、導入比率は低くなります。それでも、比較的導入率が低い流通関連、製造業も、昨年同月から5~8%増加しています。
また、クレジットカード会社の多くは、金融機関の「その他」に分類されていますが47.4%と高い比率に推移しており(前年同月33.3%)、関係省庁の呼びかけも功を奏しているものと推測されます。
DMARCに対応したドメインでは、なりすましメールとして処理される確率が高くなることから、攻撃者はDMARC未対応のドメインを選ぶことになり、DMARC導入はなりすまされるリスクを軽減する抑止力にもなります。
TwoFiveは、DMARCおよびBIMIの導入技術支援を提供していますが、今後も、DMARCおよびBIMI導入を促進する啓発活動や効果的に運用するためのサポートに尽力して参ります。
調査結果のサマリーは以下の通りです。
● 日経225企業のDMARC導入実態について
日経225企業は、全225社の内153社(68.0%)が少なくとも一つのドメインでDMARCを導入しており、調査を開始した2022年2月と比較すると32.9%、昨年同月と比較すると1年間で12.9%増加しています。
この153社が運用するDMARC導入済み1,516ドメインの内、強制力のあるポリシー(quarantine、reject)に設定しているのは、現時点で24.4%であり、none設定によるモニタリング段階が大半で、1年前(30.6%)から全体比率は増えていません。
しかし、DMARC集約レポートを受け取る設定にしてモニタリングを実施しているドメインの割合は、94.4%と非常に高いことから(昨年同月は66.0%)、意図しないメール送信を見つけるための可視化については意識が高まっていると考えられます。
一方、DMARC失敗レポートのモニタリングを実施しているドメインの割合は、25.8%にとどまっており、これはDMARC集約レポートと比較して、DMARC失敗レポートの流通量が極端に少ないため、効果的な活用につながっていない実情が伺える結果といえます。
● 金融機関(日経225企業を含め、証券コードを付与されている企業の調査)
調査対象は、177組織 / 921ドメインです(銀行:84組織 / 459ドメイン、証券:41組織 / 122ドメイン、保険:14組織 / 37ドメイン、その他:38組織 / 303ドメイン)。
昨年同月と比較すると、全体では1年間で13.3%増加しており、特に銀行は20.5%、その他(クレジットカード会社を含む)は14.1%の顕著な増加が見られます。
● 流通関連(日経225企業を含め、証券コードを付与されている企業の調査)
調査対象は、705組織 / 3,364ドメインです(倉庫・運輸関連:38組織 / 71ドメイン、卸売業:316 / 1,529ドメイン、小売業:351組織 / 1,764ドメイン)。
昨年同月と比較すると、全体では1年間で5.1%増加しています。
● 製造業(日経225企業を含め、証券コードを付与されている企業の調査)
調査対象は、1,306組織 / 7,216ドメインです(化学・医薬品:295組織 / 1,057ドメイン、機械・機器:613組織 / 4,329ドメイン、その他:398組織 / 1,830ドメイン)。
昨年同月と比較すると、全体では1年間で7.0%増加しています。
◆ 今回発表するなりすましメール対策実態調査について
◇調査時期:2023年10月、11月
◇調査対象:日経225企業が管理・運用する5,865ドメイン
証券コードを付与されている企業が管理運営するドメイン
(金融業921ドメイン・流通業3,364ドメイン・製造7,216ドメイン)
◇調査方法:調査対象ドメインおよびサブドメインのDNSレコードを調査
◇主な調査結果:各企業のドメインごとに以下の状況を把握しています。
・DMARCを導入しているかどうか
・DMARCのポリシー設定状況
「none(何もしないで受け取る)」「quarantine(隔離)」「reject(拒否)」
※TwoFiveは、DMARC導入などのなりすましメール対策実態について継続的に調査しています。
過去の調査結果を以下でご覧いただけます。
・2023年5月発表
www.twofive25.com/news/20230518_dmarc_report.html
・2022年11月発表
www.twofive25.com/news/20221110_dmarc_report.html
・2022年5月発表
www.twofive25.com/news/20220519_dmarc_report.html
※DMARCの仕組み、TwoFiveが提供するクラウド型DMARC分析サービス「DMARC / 25 Analyze」の詳細は以下をご参照ください。
www.dmarc25.jp/
※BIMIの仕組み、TwoFiveが提供するBIMI 技術サービスの詳細は以下をご参照ください。
www.twofive25.com/service/bimi.html
■株式会社TwoFiveについて
www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者、大手企業の大規模電子メールシステムインフラの構築・サポートで長年経験を蓄積した技術者集団により、メールシステムの構築、メールセキュリティ、スレッドインテリジェンスを事業の柱として2014年に設立。国内外の優れた製品/ソリューションに技術サービスを組み合わせて提供してきました。現在は、所属する業界団体や関連サービスの提供ベンダーと協業し、メールシステムだけでなく、多様なメッセージング分野の新しい課題に取り組んでいます。また、海外ベンダーとの充実したネットワークを活かして、メッセージング分野に限定せず、日本のDXを支える優れた製品・ソリューションを日本市場に紹介しています。東京本社の他、ハノイにベトナム支社があり、開発、サポートを行っています。