Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

なりすましメール対策、約6割が「SPF」設定、「DMARC」は1%

企業や団体において、なりすましメール対策として約6割が送信ドメイン認証「SPF」を設定していることがわかった。一方、「DMARC」の設定が進んでいないことがわかった。

日本情報経済社会推進協会(JIPDEC)とネットビジネスサポートが、全国の企業や団体を対象に、なりすましメール対策の実施状況について調査を行ったもの。調査は、ネットビジネスサポートが保有する企業と団体のURL約40万件を対象に実施した。

送信ドメイン認証技術の「SPF(Sender Policy Framework)」を設定している企業や団体は59.7%。一方、「DMARC」を設定している割合は1.0%にとどまった。また40.2%はいずれも設定していなかった。

「SPF」について業種別に設定状況を見ると、「大学」が69.5%でもっとも高い。「水道(69.2%)」「通信販売(68.5%)」「官公庁(68.4%)」「不動産開発(66.6%)」と続く。

「DMARC」の対応状況を業種別に見ると、「官公庁(5.3%)」「金融商品取引(4%)」「予備校(3.3%)」「大学(3.1%)」「銀行(2.7%)」だった。

従業員規模で比較した場合、「SPF」は20人未満が58.8%と若干低いものの、いずれも6割前後が設定。「DMARC」は「1000人以上」が1.8%ともっとも高く、次いで「20人未満」が1.1%で続いた。

20181220_jp_001.jpg
「DMARC」の設定状況(グラフ:JIPDEC)

(Security NEXT - 2018/12/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件
フィッシング報告が2割減となるも高水準 - 悪用されたURLは増加
フィッシング報告が過去最多、6万件超 - 2年前の約7.7倍に
国の行政機関メルマガ、「DMARC」対応1割届かず - 設定不備が4割弱
11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準
10月のフィッシング、報告減少するもURLは増加
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新