株式会社TwoFiveは2月9日、なりすましメール対策実態調査の2024年2月版を発表した。
同社では毎年5月と11月に送信ドメイン認証技術DMARC導入実態調査の結果を公開しているが、2024年2月版調査結果では、2023年10月に発表されたGoogle /米Yahoo!の迷惑メール対策強化のための送信者向け新しいガイドラインを受けての変化を見るために、2023年11月から2024年2月の調査結果をまとめている。調査対象は日経225企業が管理・運用する8,545ドメイン。
同調査によると、日経225企業は2024年2月時点で全225社の内、193社(85.8%)が少なくとも一つのドメインでDMARCを導入しており、前回調査の2023年11月と比較すると3ヶ月間で17.8%増加し、前回調査における1年間の増加12.9%を3ヶ月間で上回っていた。Googleでは2024年2月からGmailに新しいガイドラインを適用するとしていることから、DMARCを導入した企業が急激に増加したと推測している。
2023年11月から2024年2月に、初めてDMARCを導入した企業は40社で、業種セクター別では、電気機器・自動車・通信などを含む「技術(61社)」が10社、銀行・証券・保険などを含む「金融(20社)」が3社、食品・小売業・サービスを含む「消費(35社)」が6社、化学、鉄鋼、商社などを含む「素材(52社)」が9社、機械・建設・不動産などを含む「資本財・その他(35社)」が6社、陸運・電力・ガスなどを含む「運輸・公共(22社)」が6社であった。
日経225企業193社が運用するDMARC導入済み2,825ドメインの内、強制力のあるポリシーである quarantine(隔離)、reject(拒否)に設定していたのは現時点で14.7%で、none設定によるモニタリング段階が大半で、3ヶ月前の24.4%から全体比率は増えていないことが判明した。「none(何もしない)」が大半(85.3%)を占めているが、新しいガイドラインでは「p=none」のポリシー設定でよいとされている。
DMARC集約レポートを受け取る設定にしてモニタリングを実施しているドメインの割合は91.3%と非常に高いが、DMARC失敗レポートを受け取る設定にしているドメインの割合は21.8%にとどまっている。
