Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

なりすましメール対策、約6割が「SPF」設定、「DMARC」は1%

企業や団体において、なりすましメール対策として約6割が送信ドメイン認証「SPF」を設定していることがわかった。一方、「DMARC」の設定が進んでいないことがわかった。

日本情報経済社会推進協会(JIPDEC)とネットビジネスサポートが、全国の企業や団体を対象に、なりすましメール対策の実施状況について調査を行ったもの。調査は、ネットビジネスサポートが保有する企業と団体のURL約40万件を対象に実施した。

送信ドメイン認証技術の「SPF(Sender Policy Framework)」を設定している企業や団体は59.7%。一方、「DMARC」を設定している割合は1.0%にとどまった。また40.2%はいずれも設定していなかった。

「SPF」について業種別に設定状況を見ると、「大学」が69.5%でもっとも高い。「水道(69.2%)」「通信販売(68.5%)」「官公庁(68.4%)」「不動産開発(66.6%)」と続く。

「DMARC」の対応状況を業種別に見ると、「官公庁(5.3%)」「金融商品取引(4%)」「予備校(3.3%)」「大学(3.1%)」「銀行(2.7%)」だった。

従業員規模で比較した場合、「SPF」は20人未満が58.8%と若干低いものの、いずれも6割前後が設定。「DMARC」は「1000人以上」が1.8%ともっとも高く、次いで「20人未満」が1.1%で続いた。

20181220_jp_001.jpg
「DMARC」の設定状況(グラフ:JIPDEC)

(Security NEXT - 2018/12/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告が前月比約35%減 - 悪用URLは約23%増
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
日本のDMARC導入率13%、米豪と大きな差 - NRIセキュア調査
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
フィッシング報告が3割増 - 15万件超えで過去最高に
7割弱の主要上場企業がDMARC導入 - ドメインベースでは26%
フィッシングの報告が増加、悪用されたURLは大幅減
フィッシング報告、前月比約15%減 - 4カ月ぶりに10万件下回る