株式会社TwoFiveは11月14日、なりすましメール対策実態調査の2025年11月版を発表した。
同調査では、2025年11月時点で日経225企業が管理・運用する9,882ドメインを対象とした送信ドメイン認証技術DMARC導入実態の調査に加え、2025年上期に不正取引の被害が増加した証券会社のメールドメインについてのDMARC導入実態調査を行っている。
調査結果によると、日経225企業は全225社のうち212社(94.2%)が少なくとも一つのドメインでDMARCを導入しており、半年前の2025年5月(92.4%)から1.8ポイントの増加となった。
サブドメインの場合には、その組織ドメインでDMARCが設定されていればそのポリシーを継承するため、DMARC導入済みドメインとみなすことができ、今回の調査ドメイン9,882ドメインの内、サブドメインは7,808ドメインで、その組織ドメインで5,277ドメインのDMARC導入が確認されているため、実質的に88.9%がDMARC導入済みとみなすことができるとしている。
DMARC導入済みドメインの内、強制力のあるポリシー「quarantine(隔離)」または「reject(拒否)」にポリシー設定されているドメイン数は773ドメイン確認され、日経225企業で、少なくとも1つのドメインで強制力のあるポリシーを設定した組織は143社(63.6%)となり、1年前の50.7%から進展が見られた。
日本証券業協会会員の企業ドメイン(201企業、527ドメイン)を調査したところ、少なくとも1つのドメインでDMARCを導入している企業数は2025年5月から11月で12企業増加し、実質的にはDMARCが適用されるドメイン率は同期間で72.4%から91.3%へと18.9ポイント増加となった。日経225企業ドメインの実質的導入率88.9%と比較して高い適用率となっている。
日本証券業協会は2025年10月に「インターネット取引における不正アクセス等防止に向けたガイドライン」を改正し、「顧客へ送信する電子メールのドメインを特定してDMARC 等を計画的に導入し、DMARC レポート等の確認等を行った上でポリシーは“reject”にする」という内容が盛り込まれており、今回の調査では強制力のあるポリシーが設定されているドメインの割合(DMARC保護対象ドメイン率)は36.4%だったが、今後この比率が高まることが期待されるとしている。
