なりすましメール対策「DMARC」どこまで拡がる? 銀行系で導入急増【TwoFive調べ】

調査/リサーチ/統計
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
導入済みドメインのうち集約レポートを受け取っている割合は9割超える。

メールセキュリティベンダーのTwoFiveは、「なりすましメール対策」に関する調査結果を発表した。送信ドメイン認証技術「DMARC」の導入について、日経225企業(5,865ドメイン)および証券コードを付与されている企業(金融業921ドメイン・流通業3,364ドメイン・製造7,216ドメイン)を対象に調査した。同社では半年ごとにDMARCの導入状況を調査している。

DMARC(Domain-based Message Authentication Reporting and Conformance)なりすましメールやフィッシング攻撃の対策を目的とした、送信元ドメインを認証するための技術。社員による想定しないメール送信、意図しない経路でのメール送信などを確認できる。

DMARCが失敗した場合のレポートまでモニタリングしているドメインは25%ほど

まず日経225企業のうち、DMARCを導入しているのは153社(68.0%)。前年同月の55.1%から12.9%増と、順調に導入が進んでいることがわかる。とくに導入済みドメインのうち「DMARC集約レポートを受け取る」設定にしているドメインは、94.4%まで浸透している。

なお業界別のDMARC導入率の全体平均は、金融機関(銀行、証券、保険、その他)が39.0%、流通関連(倉庫・運輸、卸売、小売)が19.6%、製造業(化学・医薬品、機械・機器、その他)が27.3%だった。

なお、DMARCが失敗した場合のレポートまでモニタリングしているのは、ドメインの25.8%と少数にとどまった。

状況を金融機関に絞ると177組織・921ドメイン(銀行:84組織・459ドメイン、証券:41組織・122ドメイン、保険:14組織・37ドメイン、その他:38組織・303ドメイン)が調査対象だが、前年同月と比較すると、全体では1年間で13.3%増加。特に銀行が20.5%増、その他(クレジットカード会社を含む)が14.1%増と、急速に導入が進んでいることが明らかとなっている。

調査概要

  • 【調査対象】日経225企業が管理・運用する5,865ドメイン。証券コードを付与されている企業が管理運用するドメイン(金融業921ドメイン・流通業3,364ドメイン・製造7,216ドメイン)。
  • 【調査方法】調査対象ドメインおよびサブドメインのDNSレコードを調査
  • 【調査時期】2023年10月、11月
タイトルとURLをコピーしました