2025年11月14日 10時57分
株式会社TwoFive

なりすましメール対策実態調査の最新結果を発表

メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)は、なりすましメール対策実態調査の最新結果を発表しました。
今回は、日経225企業が管理・運用する9,882ドメインについて2025年11月時点での送信ドメイン認証技術DMARC導入実態調査に加えて、2025年上期に不正取引の被害が増加した証券会社のメールドメインについてDMARC導入実態調査を実施しました。

日経225企業は、2025年11月時点で212社(94.2%)が少なくとも1つのドメインでDMARCを導入しており、半年前の2025年5月(92.4%)からは1.8ポイントの増加でした。
サブドメインの場合には、その組織ドメインに対してDMARCが設定されていればそのポリシーを継承するため、DMARC導入済みドメインとみなすことができます。今回の調査ドメイン9,882ドメインの内、サブドメインは7,808ドメインあり、その組織ドメインにDMARC導入されているドメイン数は5,277確認されました。
そのため、実質的には88.9%がDMARC導入済みとみなすことができます。

DMARC導入済みドメインの内、強制力のあるポリシーquarantine(隔離)またはreject(拒否)にポリシー設定されているドメイン数は773ドメイン確認されました。日経225企業で、少なくとも1つのドメインで強制力のあるポリシーを設定した組織は143社(63.6%)で、1年前の50.7%から進展が見られます。

2025年上期、証券会社の口座乗っ取りが多発し、大手・中堅を問わず証券会社に多大な被害が生じました。その原因の一つがフィッシング詐欺であると考えられ、証券会社のメールサービスで利用するドメインのDMARC導入が推進されました。
そこで今回、日本証券業協会会員の企業ドメインを調査した結果、少なくとも1つのドメインでDMARCを導入している企業数は2025年5月と11月とで比較すると12企業増加し、実質的にはDMARCが適用されるドメイン率は同期間で72.4%から91.3%へと18.9ポイント増加。日経225企業ドメインの実質的導入率88.9%と比較して高い適用率でした。

日本証券業協会は今年10月に「インターネット取引における不正アクセス等防止に向けたガイドライン」を改正し、「顧客へ送信する電子メールのドメインを特定してDMARC 等を計画的に導入し、DMARC レポート等の確認等を行った上でポリシーは“reject”にする」という内容が盛り込まれました。
今回の調査で、強制力のあるポリシーが設定されているドメインの割合(DMARC保護対象ドメイン率)は36.4%でしたが、今後この比率が高まっていくことが期待されます。

※2025年10月15日付 ガイドライン改正についての日本証券業協会の発表資料
https://www.jsda.or.jp/houdou/2025/20251015fuseiaccess-guideline.pdf

TwoFiveは、DMARCおよびBIMIの導入技術支援、DMARCレポート解析サービス、DMARCレポート作成サービスなどを提供していますが、今後も、DMARCおよびBIMI導入を促進する啓発活動や効果的に運用するためのサポートに尽力して参ります。


調査結果のサマリーは以下の通りです。

● 日経225企業のDMARC導入実態について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
日経225企業は、全225社の内212社(94.2%)が少なくとも1つのドメインでDMARCを導入しており、Googleメール送信ガイドラインの改定発表前である2023年5月と比較すると32.0ポイント増加しています(図1)。
この212社のうち少なくとも1つのドメインで強制力のあるポリシー(quarantine、reject)に設定しているのは、143社あり、全体の63.6%まで増えています(図2)。
一方、それぞれのドメインで適用されるポリシーに着目してみると、212社が運用するDMARC導入済み3,511ドメインの内、強制力のあるポリシーに設定しているのは、現時点で22.0%であり、none設定によるモニタリング段階が大半で、1年前(21.4%)から全体比率は増えていません(図3)。
サブドメインについては、明示的にDMARCが設定されていない場合であっても、その組織ドメインにおいてDMARCが導入されていれば、そのポリシーを継承して適用されます。全225社のサブドメインである7,808ドメインの内、実質的にはDMARCが適用されるドメイン数は、5,277確認できます。明示的にDMARCが確認できるドメインと合わせた導入率は88.9%であり、増加傾向は変わっていません(図4)。


● 日本証券業協会 協会員企業のDMARC導入実態について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2025年上期に証券会社の口座を何らかの方法により乗っ取り、その口座を不正利用した取引が増加しました。実在する証券会社のサイトを装ったフィッシングサイトが原因の一つとされており、その状況を踏まえて証券会社ではメールサービスで利用するドメインのDMARC導入が推進されました。
TwoFiveが日本証券業協会会員の企業ドメイン(201企業、527ドメイン)に対して調査した結果、少なくとも1つのドメインでDMARCを導入している企業数は2025年5月と11月とで比較すると12企業増加し、実質的にDMARCが適用されるドメイン率は同期間で72.4%から91.3%へと18.9ポイント増加し、日経225企業ドメインの割合(2025年11月、88.9%)と比較しても高い適用率となりました(図5)。
一方で、強制力のあるポリシーまたは組織ドメインにおいて強制力のあるポリシーが設定されているドメインの割合(DMARC保護対象ドメイン率)は36.4%であり、依然としてモニタリング段階のドメインが半数以上残っている状況です(図5)。


◆ 今回発表するなりすましメール対策実態調査について 
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇調査時期:2025年11月
◇調査対象:日経225企業が管理・運用する9,882ドメイン
         日本証券業協会の協会員企業が管理・運用する527ドメイン
◇調査方法:調査対象ドメインおよびサブドメインのDNSレコードを調査
◇主な調査結果:各企業のドメインごとに以下の状況を把握しています。
 ・DMARCを導入しているかどうか
 ・DMARCのポリシー設定状況

………………………………………………………
※TwoFiveは、DMARC導入などのなりすましメール対策実態について継続的に調査しています。
過去の調査結果を以下でご覧いただけます。

 2023年5月発表
 https://www.twofive25.com/news/20230518_dmarc_report.html
 2022年11月発表
 https://www.twofive25.com/news/20221110_dmarc_report.html
 2022年5月発表
 https://www.twofive25.com/news/20220519_dmarc_report.html
 2023年11月発表
 https://www.twofive25.com/news/20231106 _dmarc_report.html
 2024年5月発表
 https://www.twofive25.com/news/20240522_dmarc_report.html
 2024年11月発表
 https://www.twofive25.com/news/20241111_dmarc_report.html
 2025年5月発表
 https://www.twofive25.com/news/20250521_dmarc_report.html
………………………………………………………
※DMARCの仕組み、TwoFiveが提供するクラウド型DMARC分析サービス「DMARC / 25 Analyze」の詳細は以下をご参照ください。
https://www.dmarc25.jp/
※BIMIの仕組み、TwoFiveが提供するBIMI 技術サービスの詳細は以下をご参照ください。
https://www.twofive25.com/service/bimi.html
………………………………………………………

__________________________
■株式会社TwoFiveについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者、大手企業の大規模電子メールシステムインフラの構築・サポートで長年経験を蓄積した技術者集団により、メールシステムの構築、メールセキュリティ、スレッドインテリジェンスを事業の柱として2014年に設立。国内外の優れた製品/ソリューションに技術サービスを組み合わせて提供してきました。現在は、所属する業界団体や関連サービスの提供ベンダーと協業し、メールシステムだけでなく、多様なメッセージング分野の新しい課題に取り組んでいます。また、海外ベンダーとの充実したネットワークを活かして、メッセージング分野に限定せず、日本のDXを支える優れた製品・ソリューションを日本市場に紹介しています。東京本社の他、ハノイにベトナム支社があり、開発、サポートを行っています。

━◆ 報道関係者 お問い合わせ ◆━━━━━━
株式会社TwoFive
担当:渋谷  03-5704-9948 / info@twofive25.com