――――――
サイバー攻撃やフィッシングメールは、年々巧妙化しており、企業のセキュリティ対策はますます重要になっています。特に、なりすましや偽装メールによる被害が拡大する中、DMARC(Domain-based Message Authentication, Reporting & Conformance)という認証技術は、その有効な対策として注目されています。また、BIMI/VMC(ブランド識別インジケーター/認証マーク証明書)を導入するためにも、DMARCの設定が不可欠です💡
第6回の今回は、サービス業界のDMARC取り組み状況を調べてみました!
――――――
📣DMARC設定の概要🔐
DMARCは、送信ドメインの正当性を検証するために使用され、企業が「reject(拒否)」「quarantine(隔離)」「none(何もしない)」という異なるポリシーを設定することで、受信側に対してどのように処理されるべきかを指示します。
DMARCの仕組みについて、詳しい情報をご覧になりたい方は、こちらのリンクをご参照ください。
[Google/メール送信者ガイドライン厳格化による企業の取り組みは?DMARCレコード設定の実態調査をしてみた。]
GMOブランドセキュリティのVMCサービス紹介ページはこちら↗
📣各企業のDMARC設定状況🤝
さて、サービス業界における主要企業のDMARC設定状況を見てみましょう🔍
サービス業界におけるDMARC設定状況には企業ごとにばらつきが見られ、セキュリティ対策への取り組み方に違いが現れています。例えば、リクルートホールディングスや楽天グループ、電通グループは「reject」ポリシーを設定し、フィッシング詐欺防止に積極的な姿勢を示しています。これに対し、日本郵政は「quarantine」を設定しており、不正メールを隔離する対策を取っています。
また、楽天グループはBIMI(Brand Indicators for Message Identification)を適用しており、企業のブランドを守るための追加的な対策を講じている点が注目されます。
一方で、「none」や「DMARC”なし”」の企業が全体の約70%と圧倒的多数を占めており、これらの企業はなりすましやフィッシング詐欺の完全なブロックには至っていない状況です。
DMARCを「reject」に設定し、積極的にフィッシング対策を行っている企業は少数派であり、業界全体としてさらなるセキュリティ強化が求められます。
📣DMARC導入による信頼性とブランド価値の向上📈
DMARCを導入することで、自社ドメインを悪用したフィッシング詐欺を防ぎ、顧客や取引先からの信頼を高めることができます。また、BIMI と連携することで、受信者のメールアプリにブランドロゴを表示し、メールが自社からのものであることを視覚的に証明できるため、ブランド認知が向上します。これにより、受信者がメールを信頼しやすくなり、開封率の向上にもつながります📈
さらに、認証済みのメールがスパムフォルダに入るリスクが低減し、メール受信率が向上します。また、DMARCのレポート機能により、不正メールの発生状況を可視化し、セキュリティ対策を強化することも可能です。ブランドロゴが表示されることで、日常的にブランドに触れる機会が増え、セキュリティ対策とブランドマーケティングの同時強化が実現します💡(ブランドセキュリティ)
DMARCポリシーの設定や引き上げについてお悩みの場合は、ぜひGMOブランドセキュリティまでお問い合わせください! また、VMCの発行も承っております 🛡️🔐
次回は、「銀行業界🏦」についての調査結果をご報告します💡
――――――
【調査方法】
本調査は、日本市場の業績ランキングを基に、各企業のDMARCおよびBIMIの設定状況を確認しました。
ランキングはStrainer(URL)を参考にしています。
<https://strainer.jp/markets/%E6%97%A5%E6%9C%AC%E5%B8%82%E5%A0%B4?sort_key=market-cap>
【調査対象】
業種別の売上高ランキング上位20社
【調査時期】
2024年10月25日~10月30日
【対象ドメイン】
各企業のブランド名に対応する「.com」「.co.jp」「.jp」のドメインのうち、最も高いポリシーが設定されているドメインを抽出しています。
<関連記事>
【VMCニュース】なりすまし・フィッシングメール対策に有効なDMARC設定!国内企業の設定状況を確認してみた(Vol.5 情報・通信業界編)
【VMCニュース】なりすまし・フィッシングメール対策に有効なDMARC設定!国内企業の設定状況を確認してみた(Vol.7 銀行業界編)
