日経225企業のDMARCポリシー設定、拒否/隔離は36%に上昇も、主要18カ国で最下位─プルーフポイント調査

詐欺メール対策が遅れている日本が攻撃のターゲットに

2026年2月3日(火)日川佳三、河原潤（IT Leaders編集部）

リスト

日本プルーフポイントは2026年1月30日、なりすましメール対策に有効な送信ドメイン認証技術「DMARC」の導入状況を調査した結果を発表した。日経225企業のうちDMARC導入企業は92％で、1年前の調査（83％）から9ポイント増えた。一方、詐欺メールに有効なポリシーである「Reject（拒否）」と「Quarantine（隔離）」のいずれかを設定している企業は36％で、前年の20%から16ポイント増えたものの、依然として主要18カ国中最下位である。

　日本プルーフポイントは2025年12月、日本を含む主要18カ国・地域の代表的株価指数構成企業を対象に、なりすましメール対策に有効な送信ドメイン認証技術「DMARC（Domain-based Message Authentication Reporting and Conformance、ディーマーク）」の導入状況を調査した。また、企業が設定するDMARCポリシーの設定状況も調べている。

　日経225企業のうちDMARC認証を導入している企業は92%で、前回（1年前）の調査（83%）から9ポイント増えた（図1、関連記事：日経225企業のDMARC導入率は8割を超えるも、「監視のみ」設定が75％─プルーフポイント調査）。

図1：日経225企業におけるDMARC導入率とDMARCポリシーの推移（出典：日本プルーフポイント）
拡大画像表示

　DMARCポリシーは、厳格な順に「Reject（拒否）」「Quarantine（隔離）」「None（モニタリングのみ）」の3つのレベルがある。このうちRejectまたはQuarantineを設定することで、自社になりすました詐欺メールを積極的に抑止することができる（関連記事：対応急務！なりすまし/迷惑メール対策「DMARC」の仕組みと効果。

　調査では、日経225企業のうち、Rejectを導入している企業は15%（前回から8ポイント上昇）、Quarantineは21%（同8ポイント上昇）だった。RejectとQuarantineを合わせると36%で、前回より16ポイント上昇しているが、依然として主要18カ国中最下位だった（図2）。