株式会社TwoFiveは11月11日、なりすましメール対策実態調査の最新結果を発表した。
同調査では、2024年11月時点で日経225企業が管理・運用する7,615ドメインについて、送信ドメイン認証技術DMARC導入実態の調査に加え、10月1日から31日の期間のメールサービス受信側のDMARC対応状況を調査している。
調査結果によると、日経225企業は全225社の内207社(92.0%)が少なくとも一つのドメインでDMARCを導入しており、調査を開始した2022年2月と比較すると56.9%、昨年同月と比較すると1年間で24.0%増加していることが判明した。
207社のうち少なくとも1つのドメインで強制力のあるポリシー(quarantine、reject)に設定しているのは114社で全体の50.7%まで増加しており、今後各社で対応が進むことが期待されるとしている。
ドメイン数でみた場合、207社が運用するDMARC導入済み2,912ドメインの内、現時点で強制力のあるポリシーに設定しているのは21.4%で、none設定によるモニタリング段階が大半で1年前の24.4%から全体比率は増えていないことが明らかになった。DMARC集約レポートを受け取る設定にしてモニタリングを実施しているドメインの割合は88.6%と非常に高く、意図しないメール送信を見つけるための可視化についての意識は依然として高い状況とのこと。
TwoFiveが提供するDMARCレポート分析サービス「DMARC/25」で、DMARCレポート提供に対応した国内・海外のメールサービス事業者は、2024年10月で3,182サービスが確認され、昨年同月の1,997サービスから1,185サービス増加している。そのうち、DMARCポリシーに従った処理(隔離措置または拒否措置)をするメールサービスに限った場合には664サービス確認で、この1年で約2倍に増加している。
2023年10月はDMARCポリシー適用した受信メールサービスの通数割合の上位20の中に国内サービスは4サービスだったが、2024年10月では上位20サービスのうち国内サービスが8サービスを占めている。ポリシーに従った処理がされたメールの通数割合は、昨年の12.0%から47.6%に35.6%増加している。
