一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

MENU

2018.12.11

ニューストピックス

企業のなりすまし対策調査結果

2018年12月11日

一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403)
ネットビジネスサポート株式会社(法人番号:3012401025118)

一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下: JIPDEC)は、ネットビジネスサポート株式会社(所在地:東京都渋谷区、代表取締役:池上 正夫、以下:「ネットビジネスサポート社」)と、全国の企業、団体等(以下、「企業等」)の送信メールにおけるなりすまし対策の状況の共同調査を行いましたので、結果を発表します。

調査の背景
近年、企業や団体をかたった「なりすましメール」による被害が頻繁に報道されており、社会問題となっています。JIPDECは、なりすましメールへの根本的な対策としては、企業や団体が、悪意のある者に容易になりすまされないことが重要であると考えています。このため、なりすまされないための送信ドメイン認証技術(SPFとDMARC)への取り組みに関する調査を実施し、その調査を公表することとしました。

調査の方法
今回の調査においては、ネットビジネスサポート社が保有している企業及び団体約40万のURLを対象とし、その情報をもとにドメインにSPF設定・DMARC設定がされているかを調査しました。
なお、業種コードはじめ各種区分については、ネットビジネスサポート社の調査によるものです。

送信ドメイン認証技術
SPF(Sender Policy Framework)
電子メールの送信者の詐称を防ぐ技術の1つとして、普及している技術。SPFが設定されていないメールは受信者によっては迷惑メールと判断されたり、受信拒否されることがあります。

SPFの仕組み

SPFの仕組み

DMARC
電子メールの送信者の詐称を防ぐ技術で、SPFやDKIM※などの送信ドメイン認証技術を利用して、送信者が詐称されたメールを受信側がどう扱うべきか宣言することができます。英国政府や米国政府では詐称メールを駆除するように設定しており、迷惑メールの削減に貢献しています。

DMARCの仕組み

DMARCの仕組み

※ DKIM…電子署名を利用した、電子メールの送信ドメインの認証技術の1つです。

調査結果の概要

企業等におけるなりすましメール対策設定状況(図1)
企業等でSPFを設定しているのは59.7%でした。一方で、DMARCを設定しているのは1.0%であり、DMARCの普及が進んでいないことがわかりました。また、両方設定されているのは0.8%であり、DMARCが設定できている企業等の多くはSPFも対応できていることがわかります。(数値は、小数点第2位を四捨五入しています。)

図1.企業等におけるなりすましメール対策設定状況

図1.企業等におけるなりすましメール対策設定状況

業種別の結果(93業種のうち上位10業種)(図2、図3)
SPF設定が多い業種は、大学(69.5%)、次に水道(69.2%)、通信販売(68.5%)、官公庁(68.4%)、不動産開発(66.6%)の順でした。

図2.業種別の設定状況(SPF)

図2.業種別の設定状況(SPF)

業種別に見たDMARCの普及状況は、官公庁(5.3%)、金融商品取引(4.0%)、予備校(3.3%)、大学(3.1%)、銀行(2.7%)となりました。

図3.業種別の設定状況(DMARC)

図3.業種別の設定状況(DMARC)

従業員規模別の結果(図4、図5)
従業員1000人以上の企業を除いて、SPFとDMARCは従業員規模別にみた対応率に逆相関の関係があるように見受けられます。

図4.従業員数別の調査結果(SPFとDMARC)

図4.従業員規模別の設定状況(SPFとDMARC)

なりすましメール対策として、SPFはだいぶ浸透しているものの、DMARCはほとんど普及が進んでいないことがわかります。

本記事に掲載しているランキングの11位以降も含めたデータや、その他各区分別のデータなど、本調査にかかるデータを、なりすましメール対策結果レポートにて公表しています。

安心、安全なインターネットの利用を推進しているJIPDECとしては、今後とも、わが国のなりすましメール対策の普及状況を調査し、随時情報発信していきます。

【JIPDECについて】
名 称: 一般財団法人日本情報経済社会推進協会
法人番号:1010405009403
会 長:杉山 秀二
所在地:〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
URL:https://www.jipdec.or.jp/

JIPDECは、1967 年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度の運用、「サイバー法人台帳ROBINS」や「JCAN 証明書」、「JCANトラステッド・サービス登録」等のインターネットトラスト事業、オープンデータや個人情報の取り扱い等情報の保護と活用に関する調査研究・政策提言等を行っています。


【ネットビジネスサポート株式会社について】
名 称: ネットビジネスサポート株式会社
法人番号:3012401025118
代表者:池上 正夫
所在地:〒150-0002 東京都渋谷区渋谷1丁目12番2号 クロスオフィス渋谷
URL:https://www.net-bizs.jp/

本共同調査においては、企業等データの提供を実施しました。
国内44万社の公式サイトから収集し定期的にクローリング&スクレイピングし最新情報に保った、営業・マーケティングの現場ですぐに使える企業データを提供しています。

本件に関するお問い合わせ先
一般財団法人日本情報経済社会推進協会
インターネットトラストセンター 大泰司章(おおたいしあきら)・高倉万記子(たかくらまきこ)
TEL: 03-5860-7562

最新情報