クレジットカード会社の約半数がDMARCを導入
日経225企業のDMARC導入率は68% ― TwoFive、なりすましメール対策の実態調査
2023年11月06日 16時55分更新
メッセージングセキュリティを展開するTwoFiveは、2023年11月6日、なりすましメール対策の実態に関する調査結果を発表した。
同調査は、なりすましメールに有効な送信ドメイン認証技術「DMARC」の導入実態について、TwoFiveが、日経225企業が管理・運用する5865ドメインと、その他、証券コードを付与されている金融機関・流通業・製造業のドメインを対象に、2023年10月と11月に実施したもの。
DMARCは、SPFやDKIMといった認証技術を利用し、ドメインの管理者が偽称されたメールを検出できる技術。2023年2月の経済産業省・警察庁・総務省による、クレジットカード会社へのフィッシング対策の要請においては、対策技術の一つとして挙げられた。
同調査において、日経225企業の153社(68.0%)が、少なくとも1つのドメインで、DMARCを導入していることが分かった。昨年同月と比較すると1年間で12.9ポイント増加しており、なりすましメール対策への意識が高まってるといえる。特に、銀行に関しては、1年で20.5ポイント増加しているという。
日経225企業のDMARC導入状況
また、日経225企業のDMARC導入済みドメインのうち、「DMARC集約レポート」を受け取る設定にしているドメインの割合は94.4%と高く、1年で28.4ポイント増加した。多くの企業が、意図しないメール送信を見つけるために、メールがどのように認証され処理されたかを把握しようとしていることが分かる。
日経225企業のDMARC集約レポートのモニタリング状況
業界別(日経225企業を含む証券コードを付与されている企業)で見た場合のDMARC導入率は、大手企業の多い日経225企業だけの結果と比べると導入率は低いものの、各業界で導入率が増加している。金融機関(銀行、証券、保険)は39.0%で、1年で13.3ポイント増加。流通関連(倉庫・運輸、卸売、小売)は19.6%で、1年で5.1ポイント増加。製造業(化学・医薬品、機械・機器)は27.3%で、1年で7.0ポイント増加している。
特に金融機関のうちクレジットカード会社は47.4%と、同業界でも導入率が高く、関係省庁の呼びかけが功を奏していると推測される。
