なりすましメール対策「DMARC」どこまで拡がる？銀行系で導入急増【TwoFive調べ】

導入済みドメインのうち集約レポートを受け取っている割合は9割超える。

冨岡晶（Web担編集部） 2023/12/14 8:10 調査／リサーチ／統計 | 調査データ

2 2 0

メールセキュリティベンダーのTwoFiveは、「なりすましメール対策」に関する調査結果を発表した。送信ドメイン認証技術「DMARC」の導入について、日経225企業（5,865ドメイン）および証券コードを付与されている企業（金融業921ドメイン・流通業3,364ドメイン・製造7,216ドメイン）を対象に調査した。同社では半年ごとにDMARCの導入状況を調査している。

DMARC（Domain-based Message Authentication Reporting and Conformance）なりすましメールやフィッシング攻撃の対策を目的とした、送信元ドメインを認証するための技術。社員による想定しないメール送信、意図しない経路でのメール送信などを確認できる。

DMARCが失敗した場合のレポートまでモニタリングしているドメインは25%ほど

まず日経225企業のうち、DMARCを導入しているのは153社（68.0%）。前年同月の55.1%から12.9%増と、順調に導入が進んでいることがわかる。とくに導入済みドメインのうち「DMARC集約レポートを受け取る」設定にしているドメインは、94.4%まで浸透している。

なお業界別のDMARC導入率の全体平均は、金融機関（銀行、証券、保険、その他）が39.0%、流通関連（倉庫・運輸、卸売、小売）が19.6%、製造業（化学・医薬品、機械・機器、その他）が27.3%だった。

なお、DMARCが失敗した場合のレポートまでモニタリングしているのは、ドメインの25.8%と少数にとどまった。

状況を金融機関に絞ると177組織・921ドメイン（銀行：84組織・459ドメイン、証券：41組織・122ドメイン、保険：14組織・37ドメイン、その他：38組織・303ドメイン）が調査対象だが、前年同月と比較すると、全体では1年間で13.3%増加。特に銀行が20.5%増、その他（クレジットカード会社を含む）が14.1%増と、急速に導入が進んでいることが明らかとなっている。