2024年5月27日7:10
TwoFiveとエンバーポイントは、なりすましメール対策の実態について調査結果を発表した。
TwoFiveによる調査は、国内で流通しているメールのDNSレコードから送信ドメイン認証技術DMARC導入実態を調査し、毎年5月と11月に結果を公開したものの最新版だ。今回は、日経225企業が管理・運用する5,873ドメインと、教育機関として大学(国立、公立、私立、短大合わせて1,117校が管理・運用する13,860ドメイン)を対象として調査している。エンバーポイントによる調査は、メール大量配信システムの「Mail Publisher」(開発・提供:エンバーポイント)の実ユーザーについて、DMARC導入などのなりすましメール対策実態をまとめたものだ。
TwoFiveの調査において、日経225企業は、2024年5月時点で、206社(91.6%)が少なくとも1つのドメインでDMARCを導入し、昨年同月(140社 / 62.2%)と比較すると1年間で29.4ポイント増加した。
Google /米Yahoo!の送信者向け新ガイドライン発表(2023年10月)後の変化を見るために2024年2月に臨時調査したところ、DMARCを少なくとも1つのドメインで導入している企業は193社(85.8%)で、2023年11月(153社 / 68.0%)と比較すると3カ月間で17.8ポイントの急増が見られた。そして今回も3カ月間で5.8ポイント増加しており、新ガイドライン対応の動きが継続して進行しているものと考えられるそうだ。
エンバーポイントの調査においては、送信ドメイン認証(SPF、DKIM、DMARC)の設定機能を提供するMail Publisher利用ユーザーの設定状況を見ると、2024年5月時点で、全ドメインの84.3% / 全流量数の93.1%がDMARCを設定している。Mail PublisherでのDMARC設定率は、2023年11月頃から増加傾向を示し、2024年1月時点では、全ドメインの46.3% / 全流量数の79.2%となり、4カ月間で、それぞれ38.0ポイント / 13.9ポイント増加した。
メール送信者向け新ガイドラインでは、商用の宣伝メッセージの場合、ワンクリックでの購読解除(RFC8058 / List-Unsubscribe)に対応する必要がある。エンバーポイントは、2024年1月、この条件を自動的に満たして配信できるよう、Mail Publisherに「ワンクリック購読解除機能」を新たに追加しており、1月下旬の提供開始から現在までの約3カ月間で、 全配信数の77.7%が利用している。
Google /米Yahoo!の新ガイドラインは、2024年2月から段階的に適用され、2024年6月には本格適用される予定だというが、適切なメール送信を行うための関連機能の利用の積極的なアナウンスが功を奏したものと考えているそうだ。
また、TwoFiveの調査において、大学のDMARC導入率は36.5%で、2023年同月(9.4%)と比較すると1年間で27.1ポイント増加しているものの、日経225をはじめとする企業と比較すると、なりすましメール対策が進んでいないと考えられるという。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
