メールセキュリティベンダーのTwoFiveは、「なりすましメール対策」に関する調査結果を発表した。日経225企業が管理・運用する9882ドメイン、日本証券業協会の協会員企業が管理・運用する527ドメインに対し、「DMARC」の導入/設定状況について調査を行っている。
関連記事
不正取引多発の証券会社でもDMARC導入進む
まず「日経225企業でのDMARC導入率」は、94.2%(212社)。2025年5月の調査結果の92.4%(208社)からは1.8ポイント増加している。なおGoogleメール送信ガイドラインの改定発表前である2023年5月の数値は62.2%(140社)だった。
DMARC導入済みの212社のうち、少なくとも1つのドメインで「強制力のあるポリシー」(quarantine、reject)を設定しているのは、143社(63.6%)。一方それぞれのドメイン(3511ドメイン)別にnone設定も含めて見ると、「強制力のあるポリシー」設定は全体の22.0%にとどまる。
さらにサブドメインについては、全225社のサブドメインである7808ドメインのうち、実質的にはDMARCが適用されるドメイン数は、5277ドメインが確認できた(サブドメインの場合には、その組織ドメインに対してDMARCが設定されていれば、そのポリシーを継承するため、DMARC導入済みドメインとみなすことができる)。
2025年上期は、証券会社を狙ったフィッシング詐欺が多発した。そうした状況を踏まえて、今回は日本証券業協会会員の企業ドメイン(201企業、527ドメイン)に対しても調査を実施。その結果、少なくとも1つのドメインでDMARCを導入している企業数は156社(36.4%)で2025年5月の144社(25.1%)から増加。実質的なDMARC適用ドメイン率は72.4%から91.3%へと大きく増加した。ただし強制力のあるポリシーが設定されているドメインの割合は36.4%にとどまった。
調査概要
- 【調査対象】日経225企業が管理・運用する9882ドメイン、日本証券業協会の協会員企業が管理・運用する527ドメイン
- 【調査方法】調査対象ドメインおよびサブドメインのDNSレコードを調査
- 【調査時期】2025年11月
この記事の筆者
関連記事
なりすましメール対策「DMARC」、日経225の導入率は1年間で24.0ポイント増加し92.0%に達する【TwoFive調べ】
2024年11月28日 17:50
Gmailの新ガイドライン対応進んでる? 日経225企業のDMARC導入率は約9割まで増加【TwoFive/エンバーポイント調べ】
2024年5月27日 8:30
フィッシング対策協、送信ドメイン認証「DMARC」の導入状況と必要性に関する資料を公開
2月14日 8:30
なりすましメール対策「DMARC」どこまで拡がる? 銀行系で導入急増【TwoFive調べ】
2023年12月14日 8:10
官公庁ドメインでの「DMARC」Reject導入、米国94%に対し日本はわずか3%【プルーフポイント調べ】
2024年10月2日 8:30
日本企業のメールセキュリティ なぜ世界と差がついた? Reject適用は7%で世界最下位【日本プルーフポイント調べ】
2月19日 8:00
