――――――
なりすましやフィッシングメール対策に有効なDMARC(なりすましメール対策設定)。これまで全32回にわたり、各業界における設定状況を調査・分析してきました。
Vol.1~10をまとめた総集編第一弾、Vol.11~20を振り返った総集編第二弾に続き、今回は最終回として、Vol.21~32までを一挙に総まとめ。本シリーズを締めくくるレポートとして、DMARC設定(「quarantine」または「reject」適用)状況と、BIMI(企業ロゴ付きメール)導入率を振り返ります!
――――――
📣DMARC設定の普及状況📊
積極的にフィッシング対策に取り組む業界は?
12業界(合計212社)における主要企業のDMARC設定状況を見てみましょう🔍
多くの企業でDMARC(なりすましメール対策設定)の設定は行われているものの、「none」ポリシーが最も多く、実質的な対策として機能している企業は、今回の調査でも限定的であることが明らかになりました。特に、最も強力な対策とされる「reject」ポリシーの採用はわずか1%にとどまり、依然として十分に普及していない状況です。
また、「DMARC設定なし」および「none」ポリシーの企業を合わせると、全体の約9割に達しており、実効性ある設定に踏み切れていない企業が多数を占める状況です。
適切な対策がなされていないメールアドレスは、なりすましメールの温床となるだけでなく、正規のメールすら顧客に届かなくなる可能性があり、企業の信頼性やブランド価値に深刻な影響を及ぼすことが懸念されます。
DMARC(なりすましメール対策設定)の仕組みについて、詳しい情報をご覧になりたい方は、こちらのリンクをご参照ください。
[Google/メール送信者ガイドライン厳格化による企業の取り組みは?DMARCレコード設定の実態調査をしてみた。]
📣BIMI導入状況📊
ブランド保護を重視する業界は?
12業界(合計212社)における主要企業のBIMI導入状況を見てみましょう🔍
調査対象となった212社のうち、BIMI(企業ロゴ付きメール)を導入している企業は確認されず、導入率は0%という結果となりました。非適用率100%にのぼり、送信元視覚的な正当性を示す取り組みは、今回の調査対象企業においてはまだ広く浸透していない状況です。
ただ、DMARCポリシーの引き上げが進みつつある中で、今後BIMI(企業ロゴ付きメール)の導入条件を満たす企業が増えていく可能性は十分に考えられます。
- BIMI/VMC(企業ロゴ付きメール/企業ロゴ所有証明書)に関する情報をご覧になりたい方は、こちらのリンクをご参照ください。
[メールの信頼性を守るために:DMARCだけではなぜ不十分なのか?]
[DMARCポリシーが「none」で、商標未出願の企業がBIMI導入を目指す方法] - GMOブランドセキュリティの企業ロゴ所有証明書(VMC)サービス紹介ページは、こちらのリンクをご参照ください。
なりすまし対策↗
📣まとめ📝
業界別なりすまし対策の現状と今後の展望
Vol.1〜32にわたり、のべ600社以上を対象に調査してきた本調査シリーズも、今回で最終回を迎えます。DMARC(なりすましメール対策設定)の導入は徐々に広がっているものの、実効性のあえうポリシーへの移行やBIMI(企業ロゴ付きメール)の適用は限定的で、業界ごとに対応状況の差があることが浮き彫りとなりました。
現在、Apple MailやGmailのBIMI表示対応に加え、Microsoft Outlookや国内メールプロバイダの判定基準変更など、メール認証の重要性は急速に高まっています。
「DMARC設定なし」や「none」ポリシーのままでは、たとえSPFやDKIMが設定されていても、受信者からなりすましと誤認され、受信拒否や隔離の対象となるリスクがあります。実際に、なりすましメールであってもSPF・DKIM・DMARC設定(noneポリシー)に対応しているケースが確認されており、形式的な導入だけでは防御として不十分であることが明らかになってきています。
さらに、BIMI(企業ロゴ付きメール)が無いことで、ブランドの正当性を視覚的に明確に伝える手段が限られ、正当なメールであっても迷惑メールと判断されるおそれもあるでしょう。
今後は、「設定の有無」ではなく、どのポリシーで運用されているか、そして視覚的に信頼を示す仕組みをどう整備しているかが、企業のブランド信頼性を左右する時代が本格化していくと考えられます。
最後に、このシリーズが、企業の対策を見直すきっかけになれば幸いです。
DMARCポリシーの設定や引き上げについてお悩みの場合は、ぜひGMOブランドセキュリティまでお問い合わせください! また、BIMI(企業ロゴ付きメール)の設定も承っております 🛡️🔐
――――――
【調査方法】
本調査は、日本市場の業績ランキングを基に、各企業のDMARCおよびBIMIの設定状況を確認しました。
ランキングはStrainer(URL)を参考にしています。
<https://strainer.jp/markets/日本市場?sort_key=revenue>
【調査対象】
業種別の売上高ランキング上位20社
【調査時期】
2024年10月25日~10月30日、2025年3月10日~3月21日
【対象ドメイン】
各企業のブランド名に対応する「.com」「.co.jp」「.jp」のドメインのうち、最も高いポリシーが設定されているドメインを抽出しています。
<関連記事>
【VMCニュース】なりすまし・フィッシングメール対策に有効なDMARC設定。国内企業の設定状況を確認してみた|シリーズ(Vol.21 陸運業界編/Vol.22 繊維製品業界編/Vol.23 海運業界編/Vol.24 不動産業界編/Vol.25 空運業界編/Vol.26 ガラス・土石製品業界編/Vol.27 パルプ・紙業界編/Vol.28 その他製品業界編/Vol.29 金属製品業界編/Vol.30 水産・農林業界編/Vol.31 倉庫・運輸関連業界編/Vol.32 精密機器業界編/総集編 第1弾/総集編 第2弾)
