Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

なりすましメール対策、約6割が「SPF」設定、「DMARC」は1%

企業や団体において、なりすましメール対策として約6割が送信ドメイン認証「SPF」を設定していることがわかった。一方、「DMARC」の設定が進んでいないことがわかった。

日本情報経済社会推進協会(JIPDEC)とネットビジネスサポートが、全国の企業や団体を対象に、なりすましメール対策の実施状況について調査を行ったもの。調査は、ネットビジネスサポートが保有する企業と団体のURL約40万件を対象に実施した。

送信ドメイン認証技術の「SPF(Sender Policy Framework)」を設定している企業や団体は59.7%。一方、「DMARC」を設定している割合は1.0%にとどまった。また40.2%はいずれも設定していなかった。

「SPF」について業種別に設定状況を見ると、「大学」が69.5%でもっとも高い。「水道(69.2%)」「通信販売(68.5%)」「官公庁(68.4%)」「不動産開発(66.6%)」と続く。

「DMARC」の対応状況を業種別に見ると、「官公庁(5.3%)」「金融商品取引(4%)」「予備校(3.3%)」「大学(3.1%)」「銀行(2.7%)」だった。

従業員規模で比較した場合、「SPF」は20人未満が58.8%と若干低いものの、いずれも6割前後が設定。「DMARC」は「1000人以上」が1.8%ともっとも高く、次いで「20人未満」が1.1%で続いた。

20181220_jp_001.jpg
「DMARC」の設定状況(グラフ:JIPDEC)

(Security NEXT - 2018/12/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

約147万のJPドメイン、「SPF」設定は半数弱 - 「DMARC」は約0.5%
プロバイダにおける迷惑メール対策導入状況を公表 - 総務省
総務省、迷惑メール防止技術の導入状況を公表 - DMARC導入は2社
国内主要企業のSPFレコード登録率は29.3% - HDE調べ
SPFレコード設定している日経平均採用企業は23.1%に