DMARCで強制力のある「隔離/拒否」を設定した企業が63.6％に、1年で12.9ポイント増─TwoFive調査

証券会社ドメインの実質DMARC導入率は91.3％

2025年11月17日(月)IT Leaders編集部、日川佳三

リスト

TwoFiveは2025年11月14日、なりすましメールによる迷惑メール・フィッシング詐欺対策などに用いる送信ドメイン認証技術「DMARC」の導入状況調査の結果を発表した。毎年5月と11月に公開している調査結果の最新版となる。同年11月時点で、日経225企業の212社（94.2％）が少なくとも1つのドメインでDMARCを導入。1つ以上のドメインで強制力のあるポリシーを設定した組織は143社（63.6％）に上り、半年前の124社（55.1%）から8.5ポイント増加している。

　「DMARC（Domain-based Message Authentication Reporting and Conformance、ディーマーク）」は、SPFとDKIMによる認証結果を基に、認証に失敗したメールのアクセスを制御し、認証結果をメール送信者と共有することで送信ドメイン認証を行う技術である。なりすましメールによる迷惑メール・フィッシング詐欺対策や企業の自社ブランド保護などに用いられている（関連記事：対応急務！なりすまし/迷惑メール対策「DMARC」の仕組みと効果）。

　メールセキュリティベンダーのTwoFiveは、DMARCの導入状況を定期的に調査し、結果を公開している。調査対象は日経225企業が管理・運用する9882ドメインと、日本証券業協会の協会員企業が管理・運用する527ドメインで、DNSレコードを基に、主に以下の2項目を調査している。

DMARCの導入有無
DMARCのポリシー設定状況
（none：何もしないで受け取る、quarantine：隔離、reject：拒否）

　毎年5月と11月に調査結果を公開している。図1および下記の値は、日経225企業における、初回調査（2022年2月）からのDMARC導入率の推移である。2023年10月に発表されたグーグル（Gmail）とヤフー（Yahoo!メール）のメール送信者ガイドライン改訂を受けて、DMARC導入率は、2024年5月調査（91.6％）から9割を超え、92.0％（2024年11月）、92.4％（2025年5月）、94.2％（2025年11月）と高止まりしつつ微増している。