Defaults.Exposed › Articles
ドメインセキュリティの実態 2026
Published 2026-06-27
数値は2026-06-27時点 · methodology v7に基づく。 本レポートは定期刊行です。各版で同一の母集団を再測定するため、数値の推移を経年で追跡できます。すべての数値は集計値であり、個別企業のグレードを公開することは一切ありません。
.comは完全に採点済み(129M件のドメイン)で、以下の総計に含まれています。
結論から言えば、インターネットの大半は基本的なドメインセキュリティで落第している
私たちは**261,752,302件の稼働中ドメイン**を34項目のセキュリティチェックで測定しました。対象はメール認証(SPF、DKIM、DMARC)、TLSと証明書、Webセキュリティヘッダー、そしてDNS(DNSSECを含む)です。結果は厳しいものでした。
- 86.3%が最低評価のFを記録。
- A評価またはA+を獲得したのは0.02%未満 — おおよそ**4,700件に1件**の割合です。
- C以上に達したのは、わずか**27件に1件**程度。
これは、放置された一部のサイトの話ではありません。これがインターネットの「初期状態」なのです。あなたのメールがなりすまされ、あなたのサイト訪問者が騙されるのを防ぐ保護機能が、圧倒的多数のドメインでそもそもオンになっていないのです。
グレード分布(262M件のドメイン)
| Grade | ドメイン数 | 割合 |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
国やTLDによって大きく差が出る
ドメインセキュリティの水準は、国や、ドメインの末尾(TLD)によって大きく異なります。歴史ある各国のレジストリ — 特に欧州 — は自国企業を最もよく保護する傾向があり、一方で大量登録向けに人気の安価なジェネリック末尾は最も成績が悪くなります。とはいえ「最良」はあくまで相対的なもので、最も強い末尾であっても、依然としてその大半のドメインがFのまま放置されています。
これらのランキングはセンサスの拡大とともに変動するため、ここで固定せず、常に最新の状態で公開しています。
それがあなたのビジネスにとって意味すること
落第グレードは、抽象的な点数ではありません。平たく言えば、あなたのドメインについて次のいずれか(あるいは複数)が当てはまる、ということです。
- あなたのメールはなりすまされ得る。 SPFとDMARCが適切に強制されていなければ、犯罪者はあなたから送られたように見えるメールを — あなたの顧客・従業員・取引先に — 送ることができ、それが受信トレイに届いてしまいます。これが偽請求書詐欺や経営者なりすまし(CEO詐欺)の仕組みです。
- 本物のメールほど迷惑メールにされやすくなる。 GoogleやYahooは認証されていないドメインをますます信用しなくなっており、あなたが送った正規の見積書や請求書が、いつの間にか迷惑メールに振り分けられてしまいます。
- 取引先のセキュリティ審査に落ちる。 大口の顧客は契約前に簡単なスキャンを行います。「ドメインが保護されていない — なりすまし可能」と表示されれば、それだけで商談を失うには十分です。
- サイトが訪問者を遠ざけてしまう。 証明書が欠落していたり壊れていたりすると、買い物客に赤い「保護されていません」という警告ページが表示されます。
明るい材料もあります。これらの多くは無料かつ短時間で修正できる — たいていはドメインの設定に数行を加えるだけです。障壁になるのはコストではほとんどなく、「それが重要だと誰も所有者に教えてこなかった」というだけのことなのです。
測定方法
- 34項目のチェックで、すべて外部から観測可能 — 誰のシステムにもアクセスする必要はありません。(完全なメソドロジー)
- 合格/不合格/N/A。 判定が本質的に不可能なチェックはN/Aとして除外し、不合格として数えることは一切ありません。
- 本物の不合格は本物の不合格。 SPF/DMARCのないドメインの評価が低いのは、私たちの数え方のせいではなく、それが実際になりすまし可能だからです。
- 集計のみ。 これらは母集団全体の傾向であり、個別ドメインのグレードは、本人確認済みの所有者にのみ表示されます。
- データはEU域内で保管・処理されます。
(将来の版では、メールなりすまし対策をまったく公開していないドメインの割合も追加する予定です。母集団全体で当該チェックの集計が完了し次第、掲載します。)
あなた自身のドメインの位置を確認する
これらはあくまで平均値です。あなたのドメインは、A評価を得た0.02%の1つかもしれませんし、そうでない86.3%の1つかもしれません。非公開かつ無料で確認でき、34項目のうちどれに合格しているか、そして不合格の項目をどう直せばよいかまで正確に把握できます。