【VMCニュース】シリーズ総集編:国内企業のDMARC設定&BIMI導入率の状況

――――――

なりすましやフィッシングメール対策に有効なDMARC(Domain-based Message Authentication, Reporting & Conformance)。これまで10回にわたり、各業界における設定状況を調査・分析してきました。
今回はその総集編として、DMARC設定(「quarantine」または「reject」適用)状況と、BIMI/VMC(Brand Indicators for Message Identification / Verified Mark Certificate)導入率を振り返ってみたいとおもいます!

――――――

📣DMARC設定の普及状況📊

積極的にフィッシング対策に取り組む業界は?
10業界(合計189社)における主要企業のDMARC設定状況を見てみましょう🔍

多くの企業でDMARCが設定されているものの、「none」ポリシーが最も多く、実質的な対策として機能している企業は一部に留まっていることが確認されました。中でも最も効果的な対策は「reject」ポリシーですが、今回の調査では全体の7%にとどまりました。
また、業界別で特に積極的にDMARCを適用しているのは、電気機器業界情報・通信業界という結果となりました。
「DMARC設定なし」「none」が8割以上を占めており、「quarantine」または「reject」に設定していないメールアドレスは、なりすましメールのリスクが高く、正規メールの到達率も低下します。このままではブランドの信頼を守れなくなってしまう可能性があります。

📣BIMI導入状況📊

ブランド保護を重視する業界は?
10業界(合計189社)における主要企業のBIMI導入状況を見てみましょう🔍

調査対象となった189社のうち、BIMIを導入している企業はわずか2社で、全体の1%にとどまりました。特にDMARC設定がしっかりと施されていない企業では、BIMIの導入も進んでいない傾向が見られました。
その中で特に注目すべきはサービス業界銀行業界です。これらの業界では、ブランドの信頼性が企業の競争力に直結するため、フィッシング攻撃からブランドを守るための対策として、BIMIの導入に積極的に取り組んでいる企業があり、今後もその重要性は増すと予想されます。

📣まとめ📝

業界別なりすまし対策の現状と今後の展望
本調査を通じて、国内企業におけるなりすまし対策に関する現状が明らかになりました。特に、DMARCやBIMIの導入状況においては、業界ごとにばらつきが見られ、導入が進んでいない企業が多いことが判明しました。中でも、DMARCの「reject」ポリシーやBIMIの導入がほとんど進んでおらず、セキュリティ対策に対する意識の向上が急務であると言えます。
今後、企業はなりすましメールによる被害を防ぐため、DMARCやBIMIの導入を積極的に進める必要があります。これにより、フィッシングメール対策やブランド保護が強化され、企業の信頼性向上にも繋がるでしょう。加えて、個人情報を扱う業界では、セキュリティ対策を一層強化する必要があると言えるでしょう。
最後に、各業界が一丸となって、なりすまし対策を強化していくことが期待されます。

DMARCポリシーの設定や引き上げについてお悩みの場合は、ぜひGMOブランドセキュリティまでお問い合わせください! また、VMCの発行も承っております 🛡️🔐

――――――
【調査方法】
本調査は、日本市場の業績ランキングを基に、各企業のDMARCおよびBIMIの設定状況を確認しました。
ランキングはStrainer(URL)を参考にしています。
<https://strainer.jp/markets/%E6%97%A5%E6%9C%AC%E5%B8%82%E5%A0%B4?sort_key=market-cap>
【調査対象】
業種別の売上高ランキング上位20社
【調査時期】
2024年10月25日~10月30日
【対象ドメイン】
各企業のブランド名に対応する「.com」「.co.jp」「.jp」のドメインのうち、最も高いポリシーが設定されているドメインを抽出しています。

<関連記事>
【VMCニュース】なりすまし・フィッシングメール対策に有効なDMARC設定。国内企業の設定状況を確認してみた|シリーズ(Vol.1 自動車業界編Vol.2 卸売業界編Vol.3 石油・石炭製品業界編Vol.4 電気機器業界編Vol.5 情報・通信業界編Vol.6 サービス業界編Vol.7 銀行業界編Vol.8 小売業界編Vol.9 保険業界編Vol.10 鉄鋼業界編