なりすましメール対策「DMARC」どこまで拡がる? 銀行系で導入急増【TwoFive調べ】

導入済みドメインのうち集約レポートを受け取っている割合は9割超える。

メールセキュリティベンダーのTwoFiveは、「なりすましメール対策」に関する調査結果を発表した。送信ドメイン認証技術「DMARC」の導入について、日経225企業(5,865ドメイン)および証券コードを付与されている企業(金融業921ドメイン・流通業3,364ドメイン・製造7,216ドメイン)を対象に調査した。同社では半年ごとにDMARCの導入状況を調査している。

DMARC(Domain-based Message Authentication Reporting and Conformance)なりすましメールやフィッシング攻撃の対策を目的とした、送信元ドメインを認証するための技術。社員による想定しないメール送信、意図しない経路でのメール送信などを確認できる。

DMARCが失敗した場合のレポートまでモニタリングしているドメインは25%ほど

まず日経225企業のうち、DMARCを導入しているのは153社(68.0%)。前年同月の55.1%から12.9%増と、順調に導入が進んでいることがわかる。とくに導入済みドメインのうち「DMARC集約レポートを受け取る」設定にしているドメインは、94.4%まで浸透している。

なお業界別のDMARC導入率の全体平均は、金融機関(銀行、証券、保険、その他)が39.0%、流通関連(倉庫・運輸、卸売、小売)が19.6%、製造業(化学・医薬品、機械・機器、その他)が27.3%だった。

なお、DMARCが失敗した場合のレポートまでモニタリングしているのは、ドメインの25.8%と少数にとどまった。

状況を金融機関に絞ると177組織・921ドメイン(銀行:84組織・459ドメイン、証券:41組織・122ドメイン、保険:14組織・37ドメイン、その他:38組織・303ドメイン)が調査対象だが、前年同月と比較すると、全体では1年間で13.3%増加。特に銀行が20.5%増、その他(クレジットカード会社を含む)が14.1%増と、急速に導入が進んでいることが明らかとなっている。

調査概要

  • 【調査対象】日経225企業が管理・運用する5,865ドメイン。証券コードを付与されている企業が管理運用するドメイン(金融業921ドメイン・流通業3,364ドメイン・製造7,216ドメイン)。
  • 【調査方法】調査対象ドメインおよびサブドメインのDNSレコードを調査
  • 【調査時期】2023年10月、11月
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

サテライトサイト
衛星サイト。主にメインとなるサイトへのリンクを増やすために自分で作るサブサイトの ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]