なりすましメール対策調査レポート|企業ドメイン対応状況

-2018年10月版-

【調査対象及び調査手法について】

1.全国の企業等約40万件のURLを対象にドメインのなりすましメール対策状況として、送信ドメイン認証技術の対応状況を調査しました。
2.企業のURL情報及び代表所在地、業種区分はネットビジネスサポート社が保有しているデータを利用しています。
3.URLを基にしたドメインに対し、SPF及びDMARCが設定されているかを調査し、企業等の(1)業種別、(2)所在する都道府県別のほか、(3)資本金、(4)従業員、(5)売上の各規模別にみた調査結果を公表します。

【語句説明】

送信ドメイン認証技術
・SPF(Sender Policy Framework)は、電子メールの送信者の詐称を防ぐ技術の1つとして、普及している技術。SPFが設定されていないメールは受信者によっては迷惑メールとみなされたり、受信拒否されることがあります。

・DMARCは、電子メールの送信者の詐称を防ぐ技術で、SPFやDKIMなどの送信ドメイン認証技術を利用して、送信者が詐称されたメールを受信側がどう扱うべきか宣言することができます。英国政府や米国政府では詐称メールを駆除するように設定しており、迷惑メールの削減に貢献しています。
【参考】DMARCについて
https://itc.jipdec.or.jp/narisumashi_taisaku.html

・DKIMは、電子署名を利用した、電子メールの送信ドメインの認証技術の1つです。

【各種調査結果報告】

【企業等におけるなりすましメール対策設定状況】

 企業等でSPFを設定しているのは59.7%でした。一方で、DMARCを設定しているのは1.0%であり、DMARCの普及が進んでいないことがわかりました。また、両方設定されているのは0.8%であり、DMARCが設定できている企業等の多くはSPFも対応できていることがわかります。(数値は、小数点第2位を四捨五入しています。)(図1参照)

図1:企業等におけるなりすましメール対策設定状況

(1)業種別

SPFの設定状況が高い業種は、大学(69.5%)、次に水道(69.2%)、通信販売(68.5%)、官公庁(68.4%)、不動産開発(66.6%)の順でした。
(図2参照)

図2:業種別の企業等のSPF設定状況

業種別にみたDMARCの普及状況は、官公庁(5.3%)、次に金融商品取引(4.0%)、予備校(3.3%)、大学(3.1%)、銀行(2.7%)の順となりました。
(図3参照)

図3:業種別のDMARC設定状況

(2)都道府県別

都道府県別では、鹿児島県(64.8%)、東京都(62.1%)、神奈川県(61.9%)、岩手県(61.3%)、栃木県(61.2%)と続きます。上位に都心部を抱えた都道府県が多いことから、都心部では導入が進んでいることが推察されます。
(図4参照)

図4:都道府県別のSPF設定状況

都道府県別のDMARC設定状況では、群馬県(1.9%)、香川県(1.9%)、愛知県(1.5%)、愛媛県(1.5%)、福島県(1.4%)と続きますが、対応率にあまり地域差が見られず、また、SPFの設定状況とは相関がないようです。
(図5参照)

図5:都道府県別のDMARC設定状況

SPF

SPF設定状況としては、資本金規模別(図6)、従業員規模別(図7)、年間売上規模別(図8)のいずれも一定割合までは、規模に比例してSPFの導入が進んでいます。ただし、資本金の規模が一定以上になると伸び悩むようです。また、従業員数と売上高は一定規模になると、設定状況が低くなり、従業員数は規模が大きくなると、設定状況が高くなっていることがわかります。

(3)資本金規模別

図6:資本金規模別のSPF設定状況

(4)従業員規模別

図7:従業員規模別のSPF設定状況

(5)売上規模別

図8:年間売上規模別のSPF設定状況

DMARC

DMARC設定状況については、資本金規模別(図9)、従業員規模別(図10)、年間売上規模別(図11)のいずれも、大規模になると対応ができており、次に小規模が設定できているようです。

(3)資本金規模別

図9:資本金規模別のDMARC設定状況

(4)従業員規模別

図10:従業員規模別のDMARC設定状況

(5)売上規模別

図11:年間売上規模別のDMARC設定状況

各種お問い合わせ

ページの先頭へ戻る