Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7割弱の主要上場企業がDMARC導入 - ドメインベースでは26%

主要上場企業において7割近くが送信ドメイン認証技術「DMARC」を導入していることがわかった。ただし、ドメインベースでは4分の1にとどまり、「quarantine」「reject」で運用されている割合は1割に満たない。

TwoFiveが、10月から11月にかけて日経平均株価の採用銘柄となっている225社が運用する5865件のドメインを対象に送信ドメイン認証技術「DMARC」の導入状況について調査し、結果を取りまとめたもの。

20231107_tf_001.jpg
主要225銘柄の企業が運用する5865ドメインの「DMARC」運用状況(グラフ:TwoFiveの発表をもとに独自に作成)

2023年11月時点で、68.0%にあたる153社において少なくとも1件以上のドメインで「DMARC」を導入していた。前年同期の55.1%から12.9ポイント上昇している。

一方ドメインベースで見ると、「DMARC」が導入されているドメインは1516件。25.8%となり前回調査の18.5%からは7.3ポイント増加するも全体の4分の1にとどまっている。

DMARCが導入されている1516件においてポリシーの状況を見ると、隔離を指示する「quarantine」は10.0%にあたる153件、メールの着信を拒否する「reject」は14.3%にあたる217件だった。75.6%にあたる1146件は「none」にて運用されている。

(Security NEXT - 2023/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ランサム被害、委託先の設定ミスが侵入経路に - 不動産仲介会社
農業高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
案内メールで誤送信、顧客のメアド流出 - ペットフード会社
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性