Defaults.Exposed › レポート
インターネットのセキュリティグレード分布:2026年の平均的なドメインの実態
公開日 2026-06-28
数値の基準日:2026-06-28 · 手法v7。 これは定期レポートです。各版で同一の集団を再測定するため、グレード分布の変化を時系列で追跡できます。すべての数値は集計値——個別の事業者のグレードは一切公開しません。完全な手法については評価方法はこちら。
インターネット上の平均的なドメインは安全ではない。 私たちが評価した**260百万ドメインの中で、断トツで最も多いグレードはFであり、典型的なドメインはD以下に位置する。27ドメインに1つ**未満しかCグレード以上に達しない。これがインターネットのグレード分布の実態であり、その曲線はほぼ完全に「露出」側へ傾いている。
平均的なドメインのセキュリティグレードは?
地球上のすべての評価済みドメインを並べて真ん中まで歩いていくと、Fグレードのドメインにたどり着く——最低グレードだ。Fは丸め誤差でも非アクティブへのペナルティでもない:メールの偽造や訪問者の誘導を阻止するための基本的な保護に実際に失敗したときにドメインはFを取る。インターネットの大部分は、それらの保護を単純にオフにしたままだ。
以下が完全な分布だ。
インターネットのグレード分布(260Mドメイン)
| グレード | ドメイン数 | 割合 | 意味 |
|---|---|---|---|
| A+ | 6,740 | 0.0% | 事実上完璧——ほぼすべてのチェックに合格 |
| A | 49,762 | 0.0% | 強力:メール認証済み、最新TLS、主要DNS保護稼働 |
| B | 1,145,942 | 0.4% | 良好、軽微なギャップあり |
| C | 8,582,117 | 3.3% | 混合——一部の実質的な保護と一部の実質的な穴 |
| D | 26,088,093 | 10.0% | 弱い——ほとんどの保護が欠如 |
| F | 224,536,050 | 86.2% | 実質的に無防備——なりすましが可能 |
この表を下から見ると、形は一目瞭然だ:曲線は「B」を中心とした釣り鐘型ではない。崖だ。インターネットの86.2%がFを記録し、さらに**10.0%**がDを記録する。Cより上はすべて、比較すると端数に過ぎない。
良いグレードはどれほど稀か?
非常に稀だ。センサス全体を見ると:
- わずか0.46%のドメインしかBグレードB以上を獲得していない——約**220に1つ**。
- わずか0.02%しかAグレードまたはA+を獲得していない——約4,600に1つ。
- 「何らかの意味のある保護がある」という基準であるCグレードC以上に達するドメインは**27に1つ**未満だ。
言い換えると、真に良く設定されたドメインは、あなたが達成できていない標準ではない。希少な例外だ。この統計に隠れた朗報:基準をクリアするだけでインターネットの圧倒的多数より先を行け、しかもほとんどのステップは無料だ。
なぜグレード分布はFに偏っているのか?
3つの理由があり、どれも「インターネットはハッカーだらけ」ではない。
- デフォルトがオフになっている。 ドメインを登録すると、メール認証(SPF、DKIM、DMARC)、DNSSEC、CAA、セキュリティヘッダーは自動的には有効にならない。誰かが有効にする必要がある——そして、ほぼ誰もしない。
- 所有者に誰も告げない。 ドメインを購入した中小企業の経営者は、デフォルト設定では犯罪者が自分のメールアドレスから来たように見えるメールを送信できることを、決して警告されない。「ドメインがなりすましに使われる可能性があります」というエラーメッセージは存在しない。
- 保護は失敗するまで見えない。 SPFレコードの欠如は、目に見える問題を引き起こさない——詐欺師があなたのドメインを使って顧客に請求書を送ったり、本物のメールがスパムに落ちたりするまでは。
結果として、悪意ではなく放置を反映したグレード分布ができあがる。
ビジネスにとってFが実際に意味すること
不合格グレードは抽象的なスコアではない。平易に言えば、Fは通常以下の一つ以上がそのドメインに当てはまることを意味する:
- メールが偽造される可能性がある。 強制執行されたSPFとDMARCがなければ、誰でもそのドメインから来たように見えるメールを顧客、スタッフ、取引先に送ることができ、それが受信トレイに届く。これは偽請求書詐欺やCEO詐欺の仕組みだ。
- 本物のメールがスパムに落ちやすくなる。 GmailやYahooは認証されていないドメインをますます不信任するため、本物の見積もりや請求書がひっそりとスパムに落ちる。
- 他社のセキュリティチェックに落ちる。 大手企業は契約前にサプライヤーのドメインをスキャンする。「なりすましが可能」は契約を失うのに十分だ。
- サイトが訪問者を警告で追い払う可能性がある。 欠如したまたは壊れた証明書は、買い物客に赤い「保護されていません」というページを表示する。
グレード分布は時間とともにどう変化するか?
スキャンフリートが継続的に集団を再測定するため、この分布は一度限りのスナップショットではなくライブデータだ。インターネットがより安全になれば、このページに反映される——定期レポートとして公開しているのはそのためだ。変動するリーグテーブルはここで比較できる:
よくある質問
2026年の平均的なドメインセキュリティグレードは? 私たちが測定した260百万ドメインで最も一般的なグレードはFであり、典型的な(中央値の)ドメインはDまたは以下だ。BグレードB以上を獲得しているのはわずか0.46%のドメインだ。
基本的なセキュリティに失敗しているウェブサイトの割合は? 2026-06-28時点では、採点済みドメインの**86.2%**がFを記録——実質的に無防備でなりすましが可能——さらに10.0%がDを記録している。
Aグレードのドメインは何件あるか? A+を獲得しているのは**6,740ドメインのみ、Aを獲得しているのは49,762**ドメインのみ——合わせて採点済みドメイン全体の約0.02%、すなわち約4,600に1つだ。
低グレードはドメインが駐車中または非アクティブだからでは? いいえ。ドメインが低評価になるのは、外部から観測可能な実際のチェックに実際に失敗しているからだ——たとえば、強制執行されたSPFとDMARCがないためになりすましが可能な場合。正当に判定できないチェックはN/Aとして除外され、不合格としてカウントされることはない。
自分のドメインがどこに位置するか確認する
これらは集団全体の平均値だ。あなたのドメインはBグレードB以上の0.46%に入っているかもしれないし、そうでない86.2%かもしれない。無料でプライベートに確認でき、34項目のチェックのうちどれに合格し、どれをどう修正すべきかが分かる。
ドメインを確認する → · 評価方法 → · 集計データのみ。個別ドメインのグレードは確認済み所有者にのみ表示。データはEU内で保存・処理されます。