弊社は、一般財団法人日本情報経済社会推進協会(JIPDEC)との共同調査により、送信メールにおけるなりすまし対策として、全国の企業、団体等のSPFとDMARCの対応状況を調査しました。
SPFとDMARCについて
■SPF
電子メールの送信者の詐称を防ぐ技術のひとつ。
SPFが設定されていないメールは、受信者によっては迷惑メールと判断されたり、受信拒否されることがある。
■DMARC
SPFやDKIMなどの送信ドメイン認証技術を利用して、送信者が詐称されたメールを受信側がどう扱うべきか宣言することができる。
英国政府や米国政府では詐称メールを駆除するように設定しており、迷惑メールの削減に貢献している。
調査に至った背景
企業や団体をかたった「なりすましメール」は頻繁に報道されています。
しかしなりすまされた企業が、なりすましメール対策を行えていない、また対策方法が普及していないのではないかと考え、調査することとしました。
調査の方法
弊社が保有している約44万のURLを基に、ドメインにSPF設定・DMARC設定がされているかを調査しました。
代表所在地や業種コードはじめ各種区分については、弊社のBeegleデータによるものです。
調査結果(一部)
業種別の結果は、割合が高い順に、下記の通りの結果となりました。
(93業種のうち上位10業種を抜粋)
その他、詳しい調査結果については、下記をご覧ください。
https://www.jipdec.or.jp/topics/news/20181211.html
