日本プルーフポイントは、2024年1月23日、2023年12月に実施した国内企業および海外企業における「DMARC(ディーマーク)認証」の導入率に関する調査結果を発表した。
DMARCは、「なりすましメール詐欺」対策に用いられる、メールが信頼できるものかを判断するための送信ドメイン認証技術。なりすましメールは、送信者が設定したDMARCの3つのポリシー「Reject(拒否)」「Quarantine(隔離)」「None(モニタリングのみ)」に応じて対処される。
経済産業省・警察庁・総務省は2023年2月、クレジットカード会社にDMARCの対応を要請しており、米Googleは2024年2月以降、メールの大量送信者にDMARCの対応を義務付けている。
本調査によると、日本の日経225企業のうちDMARC認証の導入率は60%となった。欧米やオーストラリアの主要企業の導入率は70%台から100%となり、日本企業のDMARC対応は世界に遅れをとっていることが分かったという。
主要18か国のDMARC導入率
また日経225企業のうち、DMARC認証のポリシーを、より厳格な保護を行う「Reject(拒否)」に設定している企業は4%、なりすましメールを隔離フォルダに移動する「Quarantine(隔離)」に設定している企業は9%にとどまった(DMARC認証未導入企業も含む割合)。
日経225企業におけるDMARCの導入状況(DMARCポリシー含む)
