Gmailの新ガイドライン対応進んでる？ 日経225企業のDMARC導入率は約9割まで増加【TwoFive/エンバーポイント調べ】

TwoFiveとエンバーポイントは、なりすましメール対策の実態に関する調査結果を発表した。日経225企業が運用する5,873ドメインと、教育機関（大学）が運用する13,860ドメインについて、DMARCの導入状況※1やDMARCポリシーの設定状況※2を調べている。

日経225企業のDMARC導入率は91.6％、1年で29.4ポイント増加
「ワンクリック購読解除機能」の設定率は77.7％

2024年5月の調査によると、日経225社のうち206社（91.6％）が少なくとも1つのドメインでDMARCを導入しており、昨年同月と比較すると1年間で29.4ポイント増加していることがわかった。

この206社が運用するDMARC導入済みの1,861ドメインについて、ポリシーの設定状況を見ると、強制力のある「quarantine（隔離）」「reject（拒否）」に設定しているのは26.8％にとどまり、「none（何もしない）」が大半となった。

また、Gmailの新ガイドラインでは「ワンクリックの登録解除機能＝List-Unsubscribeヘッダの実装」が義務付けられている。エンバーポイントが提供するメール大量配信システム「Mail Publisher」では、ワンクリック購読解除機能の提供開始からの約3カ月間で、 利用率は77.7％にのぼった。

一方で、教育機関が運用するドメイン（1,117大学、13,860ドメイン）におけるDMARC導入率は36.5%にとどまった。昨年同月と比較すると、1年間で27.1ポイント増加したものの、日経225企業に比べてなりすましメール対策が進んでいないことがわかった。

調査概要

• 【調査時期】2024年5月
• 【調査対象】日経225企業が管理・運用する5,873ドメイン／教育機関が管理運用するドメイン（1,117大学、13,860ドメイン）／Mail Publisher利用者のドメイン
• 【調査⽅法】調査対象ドメインおよびサブドメインのDNSレコードを調査