[調査・レポート]

2026年5月22日(金)日川 佳三（IT Leaders編集部）

シェアする

リスト

　「DMARC（Domain-based Message Authentication Reporting and Conformance、ディーマーク）」は、SPFとDKIMによる認証結果を基に、認証に失敗したメールのアクセスを制御し、認証結果をメール送信者と共有することで送信ドメイン認証を行う技術である（関連記事：対応急務！なりすまし/迷惑メール対策「DMARC」の仕組みと効果）。

　メールセキュリティベンダーのTwoFiveは、DMARCの導入状況を定期的に調査し、結果を公開している。今回の調査対象は日経225企業が管理・運用する9301ドメインと、日本証券業協会の協会員企業が管理・運用する421ドメインで、DNSレコードを基に、主に以下の2項目を調査している。

1. DMARCの導入有無
2. DMARCのポリシー設定状況
   （none：何もしないで受け取る、quarantine：隔離、reject：拒否）

証券会社の保護対象ドメイン率が急上昇

　今回の調査で大きな変化があったのは、日本証券業協会会員企業（200企業、421ドメイン）における強制力のあるポリシー（quarantineまたはreject）の適用状況である。サブドメインを含む実質的なドメインベースで、強制力のあるポリシーで保護しているドメインの比率は48.7%となり、半年前（2025年11月）の36.4%から12.3ポイント上昇した（図1）。日経225企業の同比率18.5%を大きく上回っている。

図1：証券会社のDMARC導入・適用状況（出典：TwoFive）
拡大画像表示

　背景には、2025年上期以降に発生した、証券口座の乗っ取りによる不正取引の急増がある。これを受け、日本証券業協会は2025年10月15日に「インターネット取引における不正アクセス等防止に向けたガイドライン」を改正し、「顧客へ送信する電子メールのドメインを特定してDMARC等を計画的に導入し、DMARCレポート等の確認等を行った上でポリシーは“reject”にする」という方針を明記した。

　証券会社においては、DMARCの導入率自体も上昇している。少なくとも1つのドメインでDMARCを導入している企業数の比率は、2025年5月の約71.6%から同年11月は約77.6%、今回は約81.0%へと段階的に高まった。

　なお、メールアプリケーション画面に指定のアイコンを表示することで受信者に対して安全性と信頼性を示す「BIMI（Brand Indicators for Message Identification、ビミ）」については、専用の証明書（VMCまたはCMC）をDNS上に公開している証券会社のドメインが、半年で5ドメインから21ドメインに増加した。

●Next：日経225企業のDMARC導入状況