GMO互联网集团旗下的GMO Brand Security株式会社(代表取缔役社长:中川 光昭,以下称「GMO Brand Security」),针对Interbrand Best Global Brands 2025及Best Japan Brands 2025所选出的全球Top50品牌及日本国内Top50品牌拥有的合计7,600个网域,进行了关于仿冒邮件对策技术「SPF(※1)」及「DMARC(※2)」导入状况的调查。 调查结果显示,将SPF与DMARC都设置为有效状态的「适切」比例(以下称「适切率」),全球Top50品牌的适切率为23.1%,而日本国内Top50品牌拥有的网域仅为4.8%,发现约存在4.8倍的差距。「未达适切」状态的网域,处于SPF/DMARC未设置或有缺陷的脆弱状态,明显处于可轻易发送冒用品牌名称的仿冒邮件的「高风险」状态。 (※1)SPF(SPF) 一种技术,事先公开寄件服务器的IP地址,判断邮件是否从正确的位置寄出。虽然导入相对容易,但邮件被转发时容易导致验证失败,这是其弱点。 (※2)DMARC(DMARC) SPF・DKIM认证失败时,寄件者指示「是否阻挡邮件」等处理的机制。有 none(仅监控)、quarantine(隔离)、reject(拒绝)三种阶段,是防止仿冒的关键。 【调查结果摘要】 1. 日本国内的适切率为4.8%。与全球相比差距约为4.8倍 全球Top50品牌的适切率为23.1%(仅限活跃网域为37.9%),而日本国内Top50品牌拥有的网域仅为4.8%(即使仅限活跃网域也只有13.1%)。在日本国家顶级网域ccTLD(country-code top-level domain)「.jp(日本)」上,国内Top50品牌的适切率为14.0%,而全球Top50品牌则为30.0%,差距超过一倍。 2. 在所有调查网域中,适切率为零的品牌约有88.8%为日本企业 在总计100家调查对象公司中,拥有网域但未进行SPF/DMARC设置、适切率为零的品牌共有3家全球品牌和6家日本国内品牌。然而,这3家全球品牌中有2家为日本企业,这表明即使是代表日本的大企业,其全球展开时的安全性管理体制仍显不足。包括日本代表性大企业在内的8家企业(信息通信、汽车、电机、医疗器械、食品等)为日本企业,暗示了国内对策的滞后。 3. 休眠网域是最大的盲点。日本国内有2,518件完全没有防护 没有A纪录(※3)的非活跃(休眠)网域,在日本国内的适切率仅为1.3%。有2,518件网域处于完全无防护的状态,极高风险可能被攻击者作为仿冒的跳板而恶用。 (※3)A纪录(A Record) 一种设置,将网域名称转换为数字表示的IP地址,并指定通信目的地。在显示网站或收发邮件时,它扮演着类似于互联网上的「电话簿」的角色,指示应该连接到哪个服务器。这是所有网域运行的基础,也是SPF等认证技术正确运作的不可或缺的基础要素。 4. 全球最高水准达到了活跃网域适切率96.4%的企业 在全球范围内,存在一些品牌实践着彻底运行SPF -all(全部拒绝)和DMARC p=reject(完全拒绝)于其拥有的网域的「零容忍管理」,并在活跃网域中达到了96.4%的适切率。借此,几乎可以完全阻挡冒用自家品牌名称的仿冒邮件,保护客户和交易对象。 5. 欧洲TLD占据了主要地位 按TLD(活跃网域)来看,欧洲ccTLD占据了主要地位。这是由于欧盟严格的网络安全法规促进了企业的对策所致。 【考察与建议】 此次调查明确显示了日本主要品牌在仿冒邮件对策方面严重滞后。与全球Top50品牌23.1%的适切率相比,日本国内Top50品牌仅为4.8%,目前存在约4.8倍的巨大差距。 这种差距的背景可能是,欧洲的法规强制力促进了对策水准的提升,而日本则因类似的法律要求尚未整备,企业仍高度依赖自主性措施。 然而,冒用品牌名称的钓鱼诈骗不仅会对消费者与交易对象造成直接的金钱或信息损害,还可能从根本上动摇多年创建的品牌信任,是重大的经营风险。现在,邮件安全已不仅是IT部门的问题,必须重新认识到这是保护品牌的「经营责任」。 GMO Brand Security 为了保护品牌价值与信任,提出以下对策: 1. 尽早彻底运行SPF/DMARC的「拒绝设置」: 建议尽快设置「SPF: v=spf1 -all(拒绝设置)」以及「DMARC: p=reject(拒绝)或 p=quarantine(隔离)」,不仅限于目前设置A纪录的活跃网域,更要包含非邮件网域及休眠网域。特别是休眠网域,由于管理不易,常被作为网络攻击的跳板而遭滥用,因此必须一视同仁地处理。 2. 通过DMARC报告进行持续监控: DMARC的设置并非一劳永逸,创建能确实接收DMARC报告的体制,并持续监控与分析是否存在第三方的