TwoFiveは2022年5月19日、なりすましメール対策に用いる送信ドメイン認証技術「DMARC」の対応(導入)状況を調査した結果を発表した。同年5月に実施した調査では、日経225企業の約半数(112社、49.8%)が、メール送信者側としてのDMARC対応を行っていた。同年2月調査の79社(35.1%)と比べ、約2カ月間で33社増えた。
メールセキュリティベンダーのTwoFiveは、なりすましメール対策に用いる送信ドメイン認証技術「DMARC」の対応(導入)状況を、2022年2月と同年5月の2回調査した。直近となる5月の調査では、日経平均株価の選定銘柄である225社(日経225企業)の約半数(112社、49.8%)が、メール送信者側としてのDMARC対応を行っていたことが判明した(図1)。
拡大画像表示
日経225企業が管理・運用する5390ドメインを対象に、DNSレコードを調査した。DNSレコードから、(1)DMARCを導入しているか、(2)DMARCのポリシー設定状況(none:何もしないで受け取る、quarantine:隔離、reject:拒否)、(3)DMARCレポート先(ruaタグ、rufタグ)の指定状況、の3つの項目を調べている。
DMARC(Domain-based Message Authentication, Reporting & Conformance、ディーマーク)は、メールのなりすまし対策に利用する送信ドメイン認証の仕組みである。RFC 7489で標準化されている。
DMARCは、メールサーバーをIPアドレスで判定するSPF(Sender Policy Framework)と、電子署名で判定するDKIM(DomainKeys Identified Mail)という2つの送信ドメイン認証技術を利用する。2つの認証技術の結果を基にして認証に失敗したメールのアクセス制御を行い、認証結果をメール送信者と共有する(関連記事:TwoFive、なりすましメール可視化サービス「DMARC/25」を強化、メールを送信した企業に通報可能に)。
日経225企業の約半数がDMARCを導入
5月に実施した調査では、日経225社の約半数(112社、49.8%)が、メール送信者側としてのDMARC対応を施していた。2月調査の79社(35.1%)と比べると、約2カ月間で33社増えた。ドメイン数は5月時点で全5390ドメインのうち656ドメイン(12.1%)がDMARCを導入(2月の調査から190ドメイン増えた)。「複数ドメインを管理・運営する企業は、主にメールで利用するドメインを優先的に対応させている」(TwoFive)。
拡大画像表示
図2は、業界別に見たDMARC導入状況である。2月から5月の間にDMARCを新規導入した企業では、技術業界(11社増加)、素材業界(7社増加)の対応が目立った(図3)。「これらの業界では、サプライチェーンにおいて自社ドメインがなりすまされることの被害の大きさから、なりすましメール対策に積極的に取り組むようになったのではないか」とTwoFiveは見ている。
拡大画像表示
なりすましと判定された場合にどう取り扱うかを指示するDMARCポリシーについては、これまではnone(何もしないで受け取る)の割合が多かった。5月の調査では、強制力を持つポリシーであるquarantine(隔離)やreject(拒否)の割合(31.1%から33.5%)が増えた(図4)。
拡大画像表示
DMARC導入後の運用で重要となる、DMARCレポートを受け取る設定(ruaタグ、rufタグ)については、2月から5月の間に設定率が上がった(図5、図6)。「自社ドメインのなりすまし状況を把握するだけではなく、SPFやDKIM対応していないメール送信を把握する目的で活用し始めたものと捉えられる」(TwoFive)としている。
拡大画像表示
拡大画像表示