100%は遠い? なりすましメール対策、日経225のDMARC導入率はほぼ横ばいの92.4%【TwoFive調べ】

DMARC未導入17社の内8社が持株会社。

TwoFiveは、「なりすましメール対策」に関する調査結果を発表した。日経225企業が管理・運用する8,889ドメイン、大学(国立・公立・私立・短大合わせて1,075校)が管理・運用する3,158ドメインが対象。DMARCを導入しているかどうか、DMARCのポリシー設定状況が「none(何もしない)」「quarantine(隔離)」「reject(拒否)」のどれかを調査した。

大学ドメインのDMARC導入率は45.1%

まず日経225企業のDMARC導入状況については、208社(92.4%)が少なくとも1つのドメインでDMARCを導入していた。Google/米Yahoo!の送信者向け新ガイドライン(2023年10月発表)が後押しし、2024年5月時点で91.6%だったが、以降はほぼ横ばいで推移している

なお、DMARCを導入していない日経225企業17社(7.6%)のうち8社は、グループ会社の持株会社(ホールディングカンパニー)だった。

導入済みドメインでは、強制力のあるポリシーである「quarantine(隔離)」または「reject(拒否)」に設定されていたのは642ドメインだった。少なくとも1つのドメインで強制力のあるポリシーを設定した組織は124社(55.1%)でやや増加している。

日経225企業DMARC導入状況(n=225)
日経225企業強制力のあるポリシー設定状況
日経225企業DMARC導入ドメインのポリシー設定状況

レポートのモニタリング状況を見ると、「DMARC集約レポート」を受け取る設定にしているドメインの割合は、90.3%と大多数だった。一方、「DMARC失敗レポート」のモニタリングを実施していたドメインは、23.8%にとどまっており、効果的に活用されていないことがうかがえる。

日経225企業DMARC集約レポートモニタリング状況
日経225企業DMARC失敗レポートモニタリング状況

なお大学のDMARC導入実態については、485校(45.1%)が少なくとも1つのドメインでDMARCを導入しており、2024年調査(429校、38.4%)からは増加したものの非常に低く、なりすましメール対策が進んでいないことが伺えた。また、DMARC導入済みの1,219ドメインのうち、全体では84.2%がnoneのポリシー設定で、じょじょにnone設定の割合が高まっている。

大学のDMARC導入状況(n=1075)
大学のDMARCポリシー設定状況(n=1219)

調査概要

  • 【調査対象】日経225企業が管理・運用する8,889ドメイン、大学(国立・公立・私立・短大合わせて1,075校)が管理・運用する3,158ドメイン
  • 【調査方法】調査対象ドメインおよびサブドメインのDNSレコードを調査
  • 【調査時期】2025年5月
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

今日の用語

SaaS
クラウドを介して提供されるソフトウェアサービスのこと。 従来一般的だったパ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]