――――――
なりすましやフィッシングメール対策に有効なDMARC(なりすましメール対策設定)。これまで20回にわたり、各業界における設定状況を調査・分析してきました。
前回はVol.1~10までを総集編第一弾として振り返りましたが、今回はその総集編第二弾として、Vol.11~20までの調査結果を総まとめ。DMARC設定(「quarantine」または「reject」適用)状況と、BIMI(企業ロゴ付きメール)導入率を振り返ってみたいとおもいます!
――――――
📣DMARC設定の普及状況📊
積極的にフィッシング対策に取り組む業界は?
10業界(合計199社)における主要企業のDMARC設定状況を見てみましょう🔍
多くの企業でDMARC(なりすましメール対策設定)の設定は行われているものの、その大半が「none」ポリシーとなっており、実質的なセキュリティ対策が講じられている企業は限られていることがわかりました。特に、最も強力な対策とされる「reject」ポリシーの採用率は、今回の調査でも全体の約7%にとどまり、まだまだ普及していないのが現状です。
業界別に見ると、化学業界やその他金融業界が他業界と比べて積極的にDMARC(なりすましメール対策設定)の導入が進んでいる結果となりました。
一方で、「DMARC設定なし」および「none」ポリシーの割合は依然として80%を超えておりました。適切な対策がなされていないメールアドレスは、なりすましメールの標的となるリスクが高まるとともに、正規のメールが届きにくくなる可能性があります。
この状況が続くと、企業の信頼性やブランドイメージに悪影響を及ぼすことが懸念されます。
DMARC(なりすましメール対策設定)の仕組みについて、詳しい情報をご覧になりたい方は、こちらのリンクをご参照ください。
[Google/メール送信者ガイドライン厳格化による企業の取り組みは?DMARCレコード設定の実態調査をしてみた。]
📣BIMI導入状況📊
ブランド保護を重視する業界は?
10業界(合計199社)における主要企業のBIMI導入状況を見てみましょう🔍
調査対象となった199社のうち、BIMI(企業ロゴ付きメール)を導入している企業はわずか8社で、全体の4%にとどまりました。依然として導入企業は少数派ですが、前回調査と比較するとBIMI適用がわずかに進んでいる傾向が見られました。
特に、機械業界や化学業界、その他金融業界で導入が確認されており、なりすましメール対策やブランド保護の意識が高まりつつあることがうかがえます。中でも、その他金融業界では業界内の導入率が30%と他業界と比べて高い水準となっています。
これらの業界では、ブランドの信頼性が企業活動において重要な要素となるため、フィッシング詐欺対策の一環としてBIMI(企業ロゴ付きメール)を活用する動きが見られます。今後、さらなる普及が期待できる分野といえるでしょう。
- BIMI/VMC(企業ロゴ付きメール/企業ロゴ所有証明書)に関する情報をご覧になりたい方は、こちらのリンクをご参照ください。
[メールの信頼性を守るために:DMARCだけではなぜ不十分なのか?]
[DMARCポリシーが「none」で、商標未出願の企業がBIMI導入を目指す方法] - GMOブランドセキュリティのVMCサービス紹介ページは、こちらのリンクをご参照ください。
なりすまし対策↗
📣まとめ📝
業界別なりすまし対策の現状と今後の展望
本調査を通じて、国内企業におけるなりすまし対策の現状が明らかになりました。DMARC(なりすましメール対策設定)の導入は一定の広がりを見せつつあるものの、「none」ポリシーの設定が多く、実効性のある対策として機能している企業は引き続き限られている状況です。 特に、DMARC(なりすましメール対策設定)の「reject」ポリシーやBIMI(企業ロゴ付きメール)の導入が進んでいない企業では、なりすましメールが顧客に届きやすくなり、「この企業は信頼できるのか?」といった不安を抱かれる可能性があります。結果として、ブランドのイメージ悪化や顧客離れといったリスクに直結しかねません。
一方で、なりすまし対策に積極的に取り組む企業では、メールの真正性が保証されることで、顧客に安心感を与え、信頼の維持やブランド価値の向上につながることが期待されます。
今後、企業は「reject」ポリシーやBIMI(企業ロゴ付きメール)の導入を進め、メールの安全性を確保する取り組みを強化することが求められます。特に、クレジットカード情報や個人情報を扱う企業では、より一層のセキュリティ対策が不可欠といえるでしょう。
最後に、各業界が一丸となって、なりすまし対策を強化していくことが期待されます。
DMARCポリシーの設定や引き上げについてお悩みの場合は、ぜひGMOブランドセキュリティまでお問い合わせください! また、BIMI(企業ロゴ付きメール)の設定も承っております 🛡️🔐
――――――
【調査方法】
本調査は、日本市場の業績ランキングを基に、各企業のDMARCおよびBIMIの設定状況を確認しました。
ランキングはStrainer(URL)を参考にしています。
<https://strainer.jp/markets/%E6%97%A5%E6%9C%AC%E5%B8%82%E5%A0%B4?sort_key=market-cap>
【調査対象】
業種別の売上高ランキング上位20社
【調査時期】
2024年10月25日~10月30日、2025年3月10日~3月21日
【対象ドメイン】
各企業のブランド名に対応する「.com」「.co.jp」「.jp」のドメインのうち、最も高いポリシーが設定されているドメインを抽出しています。
<関連記事>
【VMCニュース】なりすまし・フィッシングメール対策に有効なDMARC設定。国内企業の設定状況を確認してみた|シリーズ(Vol.11 電気・ガス業界編/Vol.12 建設業界編/Vol.13 機械業界編/Vol.14 非鉄金属業界編/Vol.15 化学業界編/Vol.16 ゴム製品業界編/Vol.17 医薬品業界編/Vol.18 証券・商品先物取引業界編/Vol.19 食料品業界編/Vol.20 その他金融業界編/総集編 第1弾)
