ニュース & プレスリリース

NEWS & PRESS

プレスリリース

なりすましメール対策DMARC導入が加速


2022年5月、日経225企業5,390ドメインの実態調査結果を発表

調査結果では、全225社の内112社(49.8%)、5,390ドメインの内656ドメイン(12.1%)がDMARCを導入していました。TwoFiveでは、2022年2月にも同様の調査を実施しており、今回の結果と比較すると、約2カ月間で33社、190ドメインでDMARCが新規導入されたことがわかります(図1・2)。


また、全企業の半数がDMARCに対応している中、ドメイン数でみると対応比率がまだかなり低いことから、複数ドメインを管理・運営する企業は、主にメールで利⽤するドメインを優先的に対応させており、今後はメールに利⽤していないドメインについても強制⼒を持つポリシーに対応したDMARC導入が拡大されていくものと期待されます。



日経225企業DMARC導入状況(2022 年2月と5月の比較)

図1. 日経225企業DMARC導入状況(n=225)
図1. 日経225企業DMARC導入状況(n=225)


日経225 企業DMARC 導入状況(業界別)

図2. 業界別での日経225企業DMARC導入状況(n=225)
図2. 業界別での日経225企業DMARC導入状況(n=225)


今回の調査では、2月から5月の間にDMARCを新規導入した企業名を⾒ると、技術業界(11社増加)、素材業界(7社増加)の対応が目⽴ちました(図3)。これらの業界では、サイバー攻撃の標的になる確率がさらに⾼まる中、サプライチェーンにおいて、自社ドメインがなりすまされることにより取引先や顧客に与える被害の甚大さを認識させられるインシデントが発生したことなどから、なりすましメール対策に積極的に取り組むようになったのではないかと考えられます。



2022年2月から5月に新規導入した企業の業界比率

図3. 2022年2月・5月における日経225企業DMARC導入状況(n=225)
図3. 2022年2月・5月における日経225企業DMARC導入状況(n=225)


また、なりすましと判定された場合にどう取り扱うかを指示するDMARCポリシーについては、これまではnone(何もしないで受け取る)の割合が多い傾向でありましたが、5月の調査では強制⼒を持つポリシーであるquarantine(隔離)やreject(拒否)の割合(31.1%から33.5%)が増加しています(図4)。



2022年2月から5月におけるDMARCポリシー設定の変化

図4. 2022年2月・5月におけるDMARC導入ドメインのポリシー状況
図4. 2022年2月・5月におけるDMARC導入ドメインのポリシー状況


加えて、DMARC導入後の運⽤で重要となるDMARCレポートを受け取る設定(ruaタグ、rufタグ)は任意であるものの、2月から5月の間に設定率の上昇が確認できます(図5・6)。これは、自社ドメインのなりすまし状況を把握するだけではなく、SPFやDKIMに対応していないメール送信を把握する目的で活⽤し始めたものと捉えることができます。



2022年2月から5月におけるDMARC集約レポートモニタリング(ruaタグの設定)状況

図5. 2022年2月・5月における日経225企業DMARC集約レポートモニタリング状況
図5. 2022年2月・5月における日経225企業DMARC集約レポートモニタリング状況


2022年2月から5月におけるDMARC失敗レポートモニタリング(rufタグの設定)状況

図6. 2022年2月・5月における日経225企業DMARC失敗レポートモニタリング状況
図6. 2022年2月・5月における日経225企業DMARC失敗レポートモニタリング状況


なりすましメール対策に不可欠なDMARC

多くのサイバー攻撃の90%以上がメールを介して仕掛けられるとされており、攻撃者にとって、“なりすましメール”が常套手段となっていますが、DMARCは、メール送信元のドメインが詐称された偽物でないかどうか、信頼できるかどうかを判断するため、送信者と受信者が連携してなりすましメールに対抗する認証技術です。


DMARCにより、自社のドメインがなりすまされていないか迅速に把握することができ、また、攻撃者は、なりすましメール送信に利⽤するドメインがDMARC 対応していれば、検知される確率が⾼くなることから、DMARCを導入していないドメインを選ぶことになり、DMARC導入は、なりすまされるリスクを軽減する抑⽌⼒になります。


日本国内のDMARC導入率は、欧⽶と比較してまだ低いのが実態ですが、TwoFiveは、DMARCの導入、DMARC の効果的な活⽤を⽀援しながら、なりすましメール撲滅に尽⼒してまいります。



DMARC導入状況調査について

  • 調査時期:2022年2月、および、同5月
  • 調査対象:日経225 企業が管理・運⽤する5,390 ドメイン
  • 調査方法:調査対象ドメインおよびサブドメインのDNSレコードを調査
  • 主な調査結果:各企業のドメインごとに以下の状況を把握しています。
    1. DMARCを導入しているかどうか
    2. DMARCのポリシー設定状況
      「none(何もしないで受け取る)」「quarantine(隔離)」「reject(拒否)」
    3. DMARCレポート先(ruaタグ、rufタグ)の指定状況

※DMARCの仕組みなど詳細、ならびにTwoFiveが提供するクラウド型DMARC分析サービス「DMARC / 25 Analyze」の詳細は以下をご参照ください。

https://www.dmarc25.jp/



株式会社TwoFive社について


株式会社TwoFiveは、大手ISP、ASP、携帯事業者、大手企業の大規模電子メールシステムインフラの構築・サポートで長年経験を蓄積した技術者集団により、メールシステムの構築、メールセキュリティ、スレッドインテリジェンスを事業の柱として2014年に設立。国内外の優れた製品/ソリューションに技術サービスを組み合わせて提供してきました。
現在は、所属する業界団体や関連サービスの提供ベンダーと協業し、メールシステムだけでなく、多様なメッセージング分野の新しい課題に取り組んでいます。
また、海外ベンダーとの充実したネットワークを活かして、メッセージング分野に限定せず、日本のDXを支える優れた製品・ソリューションを日本市場に紹介しています。東京本社の他、ハノイにベトナム支社があり、開発、サポートを行っています。

https://www.twofive25.com/



報道関係者お問い合わせ

株式会社TwoFive

担当:渋谷 03-5704-9948

info@twofive25.com



※読者お問い合せ先は以下をご掲載ください。

info@twofive25.com TEL:03-5704-9948



※本プレスリリースの原文を以下にアップしています。

https://www.twofive25.com/news/press/pdf/20220519_dmarc_report.pdf



記載されている会社名、製品名は各社の商標です。





Contact & Download

お問い合わせ・資料ダウンロード

お見積りやサービスについてのご質問、資料ダウンロード、各種お問い合わせはこちら