TwoFiveは、2024年2月9日、なりすましメール対策の実態に関する最新の調査結果を発表した。
同調査は、Googleおよび米Yahoo!のメール送信者のガイドラインを受けての企業の対応状況をみる目的で、2023年11月~2024年2月の期間、日経225企業が管理・運用する8545ドメインを対象に実施された。
Googleの新しいガイドラインでは、2024年2月1日以降、Gmailアカウントへの大量メール送信者(1日あたり5000件以上のメールを送信)に対して、DMARCの導入などが義務付けられる。満たしていない場合、受信拒否や迷惑メール扱い、流量制限など、何らかの制限がなされる。米Yahoo!も、2024年第1四半期より同様の適用を進める。
DMARCは、なりすましメール対策に用いられる、メールが信頼できるものかを判断するための送信ドメイン認証技術となる。
調査によると日経225企業は、2024年2月時点で、85.8%(193社)が少なくとも1つのドメインでDMARCを導入しており、前回(2023年11月)の調査時と比較すると17.8ポイント増加。前回調査における1年の増加である12.9ポイントを、3カ月間で上回ったという。
日経225企業DMARC導入状況
2023年11月から2024年2月の期間に、初めてDMARCを導入した企業は40社となる。業種別では、電気機器・自動車・通信などを含む「技術」が10社、銀行・証券・保険などを含む「金融」が3社、食品・小売業・サービスを含む「消費」が6社、化学、鉄鋼、商社などを含む「素材」が9社、機械・建設・不動産などを含む「資本財・その他」が6社、陸運・電力・ガスなどを含む「運輸・公共」が6社となる。
Gmailの新しいガイドラインでは、1日5000通に満たない送信者も含めたすべての送信者に対しても、DKIM / SPFの設定、暗号化のためのTLS(Transport Layer Security)の使用、メッセージ形式などの条件を示している。
