株式会社TwoFiveは11月6日、なりすましメール対策実態調査の最新結果を発表した。
同調査は2023年10月から11月に、日経225企業が管理・運用する5,865ドメインと証券コードを付与されている企業が管理運用するドメイン(金融業921ドメイン、流通業3,364ドメイン、製造7,216ドメイン)を対象にDNSレコードを調査したもの。
同調査によると、日経225企業は全225社の内、約7割にあたる153社(68.0%)が少なくとも一つのドメインでDMARCを導入しており、昨年同月と比較すると1年間で12.9%増加していた。しかし、この153社が運用するDMARC導入済み1,516ドメインの内、強制力のあるポリシーである quarantine(隔離)、reject(拒否)に設定していたのは現時点で24.4%で、none設定によるモニタリング段階が大半で、1年前の30.6%から全体比率は増えていないことが判明した。
DMARC集約レポートを受け取る設定にしてモニタリングを実施しているドメインの割合は94.4%と、昨年同月の66.0%と比較して非常に高いことから、意図しないメール送信を見つけるための可視化については意識が高まっていると推測している。
金融機関177組織(921ドメイン)のDMARC導入率は、昨年同月から1年間で13.3%増加した39.0%で、特に銀行は20.5%、その他(クレジットカード会社を含む)は14.1%と顕著な増加が見られた。
流通関連の705組織(3,364ドメイン)のDMARC導入率は、昨年同月から1年間で5.1%増加し、19.6%であった。
製造業の1,306組織(7,216ドメイン)のDMARC導入率は、昨年同月から1年間で7.0%増加し、27.3%であった。
