TwoFiveは5月19日、日経225企業が管理または運用する5390ドメインについて、5月に実施した送信ドメイン認証技術DMARCの導入状況調査の結果を発表した。それによると、全225社のうち112社(49.8%)、5390ドメインの内656ドメイン(12.1%)がDMARCを導入していた。2月に実施した調査結果と比較すると、33社、190ドメインでDMARCが新規導入されたことが分かった。

日経225企業DMARC導入状況(n=225)

 全企業の半数がDMARCに対応している中、ドメイン数でみると対応比率がまだかなり低いことから、複数ドメインを管理・運営する企業は、主にメールで利用するドメインを優先的に対応させており、今後はメールに利用していないドメインについても強制力をもつポリシーに対応したDMARC導入が拡大されていくものと期待される。

 今回の調査では、2月から5月の間にDMARCを新規導入した企業名を見ると、技術業界(11社増加)、素材業界(7社増加)の対応が目立った。これらの業界では、サイバー攻撃の標的になる確率がさらに高まる中、サプライチェーンで自社ドメインがなりすまされることにより取引先や顧客に与える被害の甚大さを認識させられるインシデントが発生したことなどから、なりすましメール対策に積極的に取り組むようになったのではないかと考えられる。

 また、なりすましと判定された場合にどう取り扱うかを指示するDMARCポリシーについては、これまではnone(何もしないで受け取る)の割合が多い傾向だったが、今回の調査では強制力をもつポリシーであるquarantine(隔離)やreject(拒否)の割合(31.1%から33.5%)が増加している。

 加えて、DMARC導入後の運用で重要となるDMARCレポートを受け取る設定(ruaタグ、rufタグ)は任意であるものの、2月から5月の間に設定率の上昇が確認できる。これは、自社ドメインのなりすまし状況を把握するだけではなく、SPFやDKIMに対応していないメール送信を把握する目的で活用し始めたものと捉えることができる。

 日本国内のDMARC導入率は、欧米と比較してまだ低いのが実態だが、TwoFiveはDMARCの導入、DMARCの効果的な活用を支援しながら、なりすましメール撲滅に注力していく考え。