Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

主要上場企業の「DMARC」 - 約半数企業で「隔離」「拒否」の取組

国内の主要上場企業において、9割以上の企業が「DMARC」を導入している。ドメイン全体における割合は少ないものの、半数超の企業が1ドメイン以上で「隔離」「拒否」による運用を行っている。

TwoFiveが、日経平均選定銘柄となっている225社が使用するドメイン7615件を対象に、2024年11月時点の送信ドメイン認証技術「DMARC」導入状況について調査したもの。

92.0%にあたる207社が少なくとも1つのドメインで「DMARC」を導入。前年同月から24.0ポイント増加した。ただし、5月と比較すると0.4ポイントの上昇にとどまっている。88.6%の組織において「DMARC集約レポート」を受け取るよう設定していたという。

ポリシーの設定状況を見ると、「隔離(quarantine)」「拒否(reject)」と設定されているドメインは、8.2%にあたる622件。ドメイン全体と比較すると1割に満たない状況だが、約半数にあたる114社が少なくとも1つのドメインで強制力のあるポリシーを設定していた。前回調査から5社増加している。

また同社サービスで10月1日から31日までの1カ月間に観測したメール受信側の「DMARC」対応状況についてもあわせて調査を実施した。

「DMARC」のポリシーに従い、なりすましメールの処理をする受信側のメールサービスとして664サービスを確認。前年同時期の349サービスから大きく増加したという。

(Security NEXT - 2024/12/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「MS Edge」にセキュリティ更新 - 脆弱性2件を修正
「DeepL」のChrome向け拡張機能にXSS脆弱性
先週注目された記事(2026年4月19日〜2026年4月25日)
「M365 Copilot」にオープンリダイレクトの脆弱性 - すでに修正済み
キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
制服の受け渡し連絡メールで誤送信 - カンコー学生服
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.