TwoFiveは5月18日、なりすましメール対策の実態調査の最新結果を発表した。今回、送信ドメイン認証技術であるDMARC導入実態について、日経225企業が管理・運用する5,261ドメインに加え、教育機関として大学(国立、公立、私立、短大合わせて1,114校が管理・運⽤する4,060ドメイン)を対象に調査が行われた。

日経225企業は、2023年5月時点で、140社(62.2%)が少なくとも1つのドメインでDMARCを導入し、昨年同月と比較すると1年間で12.4%増加したという。ただし、大学のDMARC導入率は9.4%にとどまっている。

  • 日経225企業DMARC 導入状況(n=225) 資料:TwoFive

同社は、DMARCに対応したドメインでは、なりすましメールとして処理される確率が高くなることから、攻撃者はDMARC未対応のドメインを選ぶことになり、DMARC導入はなりすまされるリスクを軽減する抑止力にもなるとコメントしている。

また、BIMI(Brand Indicators for Message Identificatio)は、bimigroup.orgによって策定された新しい技術規格であり、DMARCを使ってメールの送信者情報の⼀部として認証済みのロゴを表示することで、受信者は正規のメールを見分けやすくなる。

2023年4月時点で、3,724ドメインがDNS上にBIMIレコードを設定しているが、ロゴの認証マーク証明書(VMC:Verified Mark Certificates)を設定している865ドメインの29.1%に当たる252ドメインに、設定不備が見られることが確認されている。

  • BIMI対応メールドメイン状況(n=3724) 資料:TwoFive