なりすましメール対策「DMARC」どこまで拡がる? 銀行系で導入急増【TwoFive調べ】
メールセキュリティベンダーのTwoFiveは、「なりすましメール対策」に関する調査結果を発表した。送信ドメイン認証技術「DMARC」の導入について、日経225企業(5,865ドメイン)および証券コードを付与されている企業(金融業921ドメイン・流通業3,364ドメイン・製造7,216ドメイン)を対象に調査した。同社では半年ごとにDMARCの導入状況を調査している。
DMARC(Domain-based Message Authentication Reporting and Conformance)なりすましメールやフィッシング攻撃の対策を目的とした、送信元ドメインを認証するための技術。社員による想定しないメール送信、意図しない経路でのメール送信などを確認できる。
DMARCが失敗した場合のレポートまでモニタリングしているドメインは25%ほど
まず日経225企業のうち、DMARCを導入しているのは153社(68.0%)。前年同月の55.1%から12.9%増と、順調に導入が進んでいることがわかる。とくに導入済みドメインのうち「DMARC集約レポートを受け取る」設定にしているドメインは、94.4%まで浸透している。
なお業界別のDMARC導入率の全体平均は、金融機関(銀行、証券、保険、その他)が39.0%、流通関連(倉庫・運輸、卸売、小売)が19.6%、製造業(化学・医薬品、機械・機器、その他)が27.3%だった。
なお、DMARCが失敗した場合のレポートまでモニタリングしているのは、ドメインの25.8%と少数にとどまった。
状況を金融機関に絞ると177組織・921ドメイン(銀行:84組織・459ドメイン、証券:41組織・122ドメイン、保険:14組織・37ドメイン、その他:38組織・303ドメイン)が調査対象だが、前年同月と比較すると、全体では1年間で13.3%増加。特に銀行が20.5%増、その他(クレジットカード会社を含む)が14.1%増と、急速に導入が進んでいることが明らかとなっている。
調査概要
- 【調査対象】日経225企業が管理・運用する5,865ドメイン。証券コードを付与されている企業が管理運用するドメイン(金融業921ドメイン・流通業3,364ドメイン・製造7,216ドメイン)。
- 【調査方法】調査対象ドメインおよびサブドメインのDNSレコードを調査
- 【調査時期】2023年10月、11月
ソーシャルもやってます!