日本プルーフポイント株式会社は1月30日、日経225企業におけるDMARC分析結果を発表した。
同調査は、2025年12月に実施した日本を含む主要18ヶ国の大手上場企業におけるメール認証の調査結果をもとに、メールの安全性に関して分析を行い、日本における現状と課題、考察をまとめたもの。
同調査によると、日経225企業のうちDMARC認証を導入している企業は92%と、1年前の調査の83%から9ポイント増加している。推奨される最高レベルのReject(拒否)を導入している企業は昨年の7%から8ポイント上昇した15%、Quarantine(隔離)に設定している企業は昨年の13%から8ポイント上昇した21%となり、詐欺メールに有効なポリシーであるReject(拒否)とQuarantine(隔離)を設定している企業は36%と昨年の20%から16ポイントも上昇したものの、依然として主要18ヶ国で最下位であった。
プルーフポイントによる日経225企業におけるDMARC分析結果は下記の通り。
・日経225企業の約8%はDMARC未導入のため、メール詐欺やドメインなりすまし攻撃のリスクに広くさらされている。
・推奨される最高レベルのDMARC認証(Reject)を導入している日経225企業は、昨年の7%から倍増したものの15%にとどまっている。
・日経225企業のうち、詐欺メールを積極的に抑止することができる、Reject(拒否)ポリシーおよびQuarantine(隔離)ポリシーを導入しているのは、全体の36%で、昨年の20%から大きく前進したものの、調査対象国の中では最下位。
・日経225企業の92%は、何らかの形でDMARCを導入しているが、採用されているDMARCポリシーは下記の通りとなっている。
15%がDMARC Reject(拒否:最高レベルの保護)を使用(昨年7%)
21%がDMARC Quarantine(隔離:メッセージが隔離フォルダに移動)を使用(昨年13%)
56%がDMARC - None(モニタリングのみ)を使用(昨年63%)
・日経225企業におけるDMARC認証の導入率は、過去5年間で飛躍的に増加しているものの、依然として半数以上の56%がモニタリングのみのポリシーにとどまっており、 Reject(拒否)ポリシーおよびQuarantine(隔離)ポリシーへの移行が今後の対策課題となる。
日本プルーフポイント サイバーセキュリティ チーフ エバンジェリストの増田幸美氏は「2025年は全世界に対する新種のメール攻撃が急増し、前年の5.4倍となりました。しかもそのうち82.8%が日本を標的にしていました。これは生成AIによって言語の壁が崩壊し、他の国に比べて詐欺メール対策が遅れている日本がターゲットにされた可能性があります。また日本組織を狙ったランサムウェア攻撃も後を絶ちませんでした。ランサムウェア攻撃の初期侵入源は、ネットワーク機器の脆弱性か、詐欺メールによるものがほとんどです。DMARCとBIMIは自組織を守るだけでなく、お客様や取引先などのサプライチェーン全体をメール攻撃から守るために必須の対策です」とコメントしている。
