メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)は、日経225企業が管理または運用する5,390ドメインについて、2022年5月に実施した送信ドメイン認証技術DMARCの導入状況調査の結果を発表します。
調査結果では、全225社の内112社(49.8%)、5,390ドメインの内656ドメイン(12.1%)がDMARCを導入していました。TwoFiveでは、2022年2月にも同様の調査を実施しており、今回の結果と比較すると、約2カ月間で33社、190ドメインでDMARCが新規導入されたことがわかります。
また、全企業の半数がDMARCに対応している中、ドメイン数でみると対応比率がまだかなり低いことから、複数ドメインを管理・運営する企業は、主にメールで利用するドメインを優先的に対応させており、今後はメールに利用していないドメインについても強制力を持つポリシーに対応したDMARC導入が拡大されていくものと期待されます。
今回の調査では、2月から5月の間にDMARCを新規導入した企業名を見ると、技術業界(11社増加)、素材業界(7社増加)の対応が目立ちました。これらの業界では、サイバー攻撃の標的になる確率がさらに高まる中、サプライチェーンにおいて、自社ドメインがなりすまされることにより取引先や顧客に与える被害の甚大さを認識させられるインシデントが発生したことなどから、なりすましメール対策に積極的に取り組むようになったのではないかと考えられます。
また、なりすましと判定された場合にどう取り扱うかを指示するDMARCポリシーについては、これまではnone(何もしないで受け取る)の割合が多い傾向でありましたが、5月の調査では強制力を持つポリシーであるquarantine(隔離)やreject(拒否)の割合(31.1%から33.5%)が増加しています。
加えて、DMARC導入後の運用で重要となるDMARCレポートを受け取る設定(ruaタグ、rufタグ)は任意であるものの、2月から5月の間に設定率の上昇が確認できます。これは、自社ドメインのなりすまし状況を把握するだけではなく、SPFやDKIMに対応していないメール送信を把握する目的で活用し始めたものと捉えることができます。
◆ なりすましメール対策に不可欠なDMARC
多くのサイバー攻撃の90%以上がメールを介して仕掛けられるとされており、攻撃者にとって、“なりすましメール”が常套手段となっていますが、DMARCは、メール送信元のドメインが詐称された偽物でないかどうか、信頼できるかどうかを判断するため、送信者と受信者が連携してなりすましメールに対抗する認証技術です。DMARCにより、自社のドメインがなりすまされていないか迅速に把握することができ、また、攻撃者は、なりすましメール送信に利用するドメインがDMARC対応していれば、検知される確率が高くなることから、DMARCを導入していないドメインを選ぶことになり、DMARC導入は、なりすまされるリスクを軽減する抑止力になります。
日本国内のDMARC導入率は、欧米と比較してまだ低いのが実態ですが、TwoFiveは、DMARCの導入、DMARCの効果的な活用を支援しながら、なりすましメール撲滅に尽力してまいります。
◆ DMARC導入状況調査について
◇調査時期:2022年2月、および、同5月
◇調査対象:日経225企業が管理・運用する5,390ドメイン
◇調査方法:調査対象ドメインおよびサブドメインのDNSレコードを調査
◇主な調査結果:各企業のドメインごとに以下の状況を把握しています。
・DMARCを導入しているかどうか
・DMARCのポリシー設定状況
「none(何もしないで受け取る)」「quarantine(隔離)」「reject(拒否)」
・DMARCレポート先(ruaタグ、rufタグ)の指定状況
※以下の結果について、グラフを以下でご覧いただけます。
www.twofive25.com/news/20220519_dmarc_report.html
・日経225企業DMARC導入状況(2022年2月と5月の比較)
・日経225企業DMARC導入状況(業界別)
・2022年2月から5月に新規導入した企業の業界比率
・2022年2月から5月におけるDMARCポリシー設定の変化
・2022年2月から5月におけるDMARC集約レポートモニタリング(ruaタグの設定)状況
・2022年2月から5月におけるDMARC失敗レポートモニタリング(rufタグの設定)状況
※DMARCの仕組みなど詳細、ならびにTwoFiveが提供するクラウド型DMARC分析サービス「DMARC / 25 Analyze」の詳細は以下をご参照ください。
www.dmarc25.jp/
■株式会社TwoFiveについて
www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者、大手企業の大規模電子メールシステムインフラの構築・サポートで長年経験を蓄積した技術者集団により、メールシステムの構築、メールセキュリティ、スレッドインテリジェンスを事業の柱として2014年に設立。国内外の優れた製品/ソリューションに技術サービスを組み合わせて提供してきました。現在は、所属する業界団体や関連サービスの提供ベンダーと協業し、メールシステムだけでなく、多様なメッセージング分野の新しい課題に取り組んでいます。また、海外ベンダーとの充実したネットワークを活かして、メッセージング分野に限定せず、日本のDXを支える優れた製品・ソリューションを日本市場に紹介しています。東京本社の他、ハノイにベトナム支社があり、開発、サポートを行っています。