TwoFiveはこのほど、日経225企業が管理・運用する5,390ドメインの実態調査の結果を発表した。これによると、225社の内112社(49.8%)、5,390ドメインの内656ドメイン(12.1%)がDMARC((Domain-based Message Authentication, Reporting, and Conformance)を導入していることがわかった。

2022年2月に実施した調査結果と比較すると、約2カ月間で33社、190ドメインでDMARCが新規導入されたという。

DMARCとは電子メールの送信元のドメインを認証する技術であり、なりすましメールの対策として活用されている。

今回、2月から5月の間にDMARCを新規導入した企業を見ると、技術業界(11社増加)、素材業界(7社増加)の対応が目立っているという。同社は、これらの業界では、サイバー攻撃の標的になる確率がさらに高まる中、サプライチェーンにおいて、自社ドメインがなりすまされることにより取引先や顧客に与える被害の甚大さを認識させられるインシデントが発生したことなどから、なりすましメール対策に積極的に取り組むようになったのではないかと分析している。

  • 2022年2月・5月における日経225企業DMARC導入状況(n=225) 資料:TwoFive

なりすましと判定された場合にどう取り扱うかを指示するDMARCポリシーについては、これまではnone(何もしないで受け取る)の割合が多い傾向だったが、今回は強制力を持つポリシーであるquarantine(隔離)やreject(拒否)の割合(31.1%から33.5%)が増加したとのことだ。

また、DMARC導入後の運用で重要となるDMARCレポートを受け取る設定(ruaタグ、rufタグ)は任意であるが、2月から5月の間に設定率の上昇が確認できる。

この点について、同社は自社ドメインのなりすまし状況を把握するだけではなく、SPFやDKIMに対応していないメール送信を把握する目的で活⽤し始めたものと捉えることができると考察している。