Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

なりすましメール対策、約6割が「SPF」設定、「DMARC」は1%

企業や団体において、なりすましメール対策として約6割が送信ドメイン認証「SPF」を設定していることがわかった。一方、「DMARC」の設定が進んでいないことがわかった。

日本情報経済社会推進協会(JIPDEC)とネットビジネスサポートが、全国の企業や団体を対象に、なりすましメール対策の実施状況について調査を行ったもの。調査は、ネットビジネスサポートが保有する企業と団体のURL約40万件を対象に実施した。

送信ドメイン認証技術の「SPF(Sender Policy Framework)」を設定している企業や団体は59.7%。一方、「DMARC」を設定している割合は1.0%にとどまった。また40.2%はいずれも設定していなかった。

「SPF」について業種別に設定状況を見ると、「大学」が69.5%でもっとも高い。「水道(69.2%)」「通信販売(68.5%)」「官公庁(68.4%)」「不動産開発(66.6%)」と続く。

「DMARC」の対応状況を業種別に見ると、「官公庁(5.3%)」「金融商品取引(4%)」「予備校(3.3%)」「大学(3.1%)」「銀行(2.7%)」だった。

従業員規模で比較した場合、「SPF」は20人未満が58.8%と若干低いものの、いずれも6割前後が設定。「DMARC」は「1000人以上」が1.8%ともっとも高く、次いで「20人未満」が1.1%で続いた。

20181220_jp_001.jpg
「DMARC」の設定状況(グラフ:JIPDEC)

(Security NEXT - 2018/12/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告が過去最多を更新 - 悪用URLは減少
先週注目された記事(2024年7月28日〜2024年8月3日)
6月のフィッシング、URL件数が過去最多を更新
5月のフィッシング報告、前月比34.6%増 - 過去3番目の規模に
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
日本のDMARC導入率13%、米豪と大きな差 - NRIセキュア調査