2023年11月7日14:10
TwoFiveは、なりすましメール対策実態調査の最新結果を発表したが、銀行のDMARC導入率 が1年で20.5%増加したという。
今回は、送信ドメイン認証技術DMARC導入実態について、日経225企業が管理・運用する5,865ドメインに加えて、金融機関、流通関連、製造業にフォーカスして、大手企業が多い日経225企業に加え、証券コードを付与されている企業に対象を拡げて調査した。
その結果、日経225企業は、2023年11月時点で、153社(68.0%)が少なくとも1つのドメインでDMARCを導入し、昨年同月と比較すると1年間で12.9%増加しており、なりすましメール対策への意識が高まっているとした。特に、銀行に関しては1年間で20.5%増加しており変化が顕著だったという。
また、日経225企業のDMARC導入済みドメインの内、「DMARC集約レポート」を受け取る設定にしているドメインの割合は、94.4%と非常に高く、意図しないメール送信を見つけるために、メールがどのように認証され処理されたかを把握しようとする意識が高まっていると考えられる。
業界別のDMARC導入率の全体平均は、金融機関(銀行、証券、保険、その他)が39.0%、流通関連(倉庫・運輸、卸売、小売)が19.6%、製造業(化学・医薬品、機械・機器、その他)が27.3%で、調査対象を拡大すると、大手企業が多い日経225企業だけの結果と比べて、導入比率は低くなる。比較的導入率が低い流通関連、製造業も、昨年同月から5~8%増加しているそうだ。
金融機関の調査対象は、177組織。昨年同月と比較すると、全体では1年間で13.3%増加しており、特に銀行は20.5%、その他(クレジットカード会社を含む)は14.1%の顕著な増加が見られる。クレジットカード会社の多くは、金融機関の「その他」に分類されているが47.4%と高い比率に推移しており(前年同月33.3%)、関係省庁の呼びかけも功を奏しているものと推測される。
DMARCに対応したドメインでは、なりすましメールとして処理される確率が高くなることから、攻撃者はDMARC未対応のドメインを選ぶことになり、DMARC導入はなりすまされるリスクを軽減する抑止力にもなるそうだ。なお、TwoFiveは、DMARCおよびBIMIの導入技術支援を提供している。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト