メールマーケティングの会社 PRIMOPOST

  • TOP
  • サービス概要

    メール関連サービス

    • メール・コンテンツ制作
    • メール開封率・到達率改善サービス
    • メールクリーニングサービス
    • ドメインウォームアップサービス
    • ブラックリスト監視サービス
  • 商品
  • 会社概要
  • マーケティングに関するブログ
お問い合わせ
トップページ

ブログ

blog

当社もドメインが不正利用された!小規模事業者でもDMARC対策は不可欠な時代到来

2025.01.05
日吉 浩之のプロフィール写真

株式会社プリモポスト 取締役

日吉 浩之 メール到達エバンジェリスト

明けましておめでとうございます。当社は新年早々、自社ドメインが不正利用され、ドコモのユーザーに対してなりすましメールが送信される事態が発生したことを確認いたしました。「まさか、当社のような小規模事業者が.. 🙁 」

中国で取得されたドメインが当社を装ってドコモのユーザーにメール配信を行っていたことが確認できました。

自社ドメインが使われる事象は、企業規模に関係なく発生し得ることを改めて実感させられる出来事です。小規模な事業者であっても、自社ドメインが悪用されるリスクは確実に存在することを証明します。

2025年は改めてメールセキュリティの強化の必要性を感じ、年始の記事を書くことにいたしました。

日本は”びっくり”するほど遅れをとっているDMARCの設定

日本の企業や機関におけるDMARC(Domain-based Message Authentication, Reporting & Conformance)導入状況は、近年ようやく進展を見せていますが、DMARC設定のゴールである「隔離(Quarantine)」や「拒否(Reject)」ポリシーを適用しているケースはまだまだ世界と比較して低いです。

2024年9月に発表されたProofpointの調査によると、日経225企業の83%がDMARC認証を導入していますが、そのうち「Reject」ポリシーを適用している企業はわずか13%に過ぎません。

https://www.proofpoint.com/jp/newsroom/press-releases/Nikkei225-Firms-and-Japanese-Gov-Accelerating-Measures2Combat-Email-Spoofing-Fraud

多くの事業者では導入をゴールと誤認し、「None(監視のみ)」ポリシーに留まっております。DMARCの技術が開発された目的を理解していないのです。

これでは、攻撃者による迷惑メールをブロックする効果を十分に発揮できていないのが現状です。この大幅な認識の遅れが、日本全体でのメールセキュリティ向上の妨げになっています。

従業員10人以下の小規模事業者でもリスクがある!なりすまし攻撃の現実

当社の事例からも分かるように、小規模事業者であってもドメインが不正利用されるリスクはすぐそこにあります。今やられているかもしれません。特に、保有リストに基づいたターゲティング攻撃が行われる場合、その被害は甚大なものになります。

なりすましメールの被害の可能性

(1)ターゲティング攻撃のリスク

攻撃者が不正取得したお客さまリストを利用してメールを送信すると、受信者はそれを正式なメールだと思い込み、詐欺サイトへの誘導、個人情報の入力、あるいはマルウェアのダウンロードをしてしまう可能性があります。

(2)お客さまからの信頼の喪失

なりすましメールが原因で被害を受けたお客さまは、送信元の事業者に対して強い不信感を抱くことも考えられます。信頼を失った結果、取引停止に至るリスクは極めて高いです。特に小規模事業者にとっては致命的です。

(3)リスク放置の危険性

対策を怠ると、迷惑メールが継続的に送信され、被害が広がります。お客さまが経済的なダメージを受けたり個人情報漏洩に遭遇する事態は、事業者にとって避けなければならない最悪のシナリオです。

また、受信者から迷惑メールとして通報されるリスクが高まり、送信ドメイン評価を一気に落とす可能性もあります。こうなるとドメイン評価の回復に1か月、半年、1年単位で取組必要性が発生する可能性もあります。

自社ドメインを使って、お客さまに有り得ないメールが送りつけられることも発生するのです。当社もまだまだ関係ないと思っていましたが、まさかの1通が発生していました。

2025年は正しい知識でDMARCを進めよう!

なりすましメール対策として、正しくSPFとDKIM、DMARCを設定しましょう。これは、ESPが対応するものではなくご自身で対応が必要です。DMARCを設定すると、指定したメールアドレスに対して、日々XMLによるレポート送信を設定することができます。

1. SPF・DKIM・ DMARCの基本設定を行う

  • SPF(送信元IPの認証)、DKIM(改ざん防止の電子署名)、DMARCを組み合わせることで、攻撃者による迷惑メールを大幅に減らすことができます。
  • DMARCポリシーは、初めは「None」からスタートしSPFとDKIM設定に不足がないか確認のうえ、段階的に「Quarantine」そして「Reject」に移行します。

2. 定期的なレポート確認

  • メールで配信されるDMARCレポートを活用し、自社のドメインが不正利用されていないかをモニタリングすることで、早期発見と対応が可能になります。

3. 保有リストの管理を徹底

  • お客さまデータを安全に管理し、不正アクセスや情報漏洩を防ぎます。
  • 必要以上の情報を収集せず、最小限のデータ保持を心がけることが大切です。

当社はレポート送信されるXMLファイルを分析のうえ、DMARCレポートのモニタリングを実施しております。サービスをご希望されるお客さまはお問い合わせからご依頼ください。

2025年、当社は1,000万件を目指して取組を強化いたします

メールクリーニングサービスを展開しているプリモポストは、2025年も引き続きお客様のメール到達率を向上させるための支援を行います。

2024年のプレリリース期間では、約70事業者・150万件以上のクリーニングを達成いたしました。

日本では唯一「害虫のようなメールアドレスを取り除く唯一のサービス」を展開し、送信ドメインの評価を落とすことがないお客さまリストの作成サポートをいたします。

メールクリーニングサービス│メールクリーニングの窓口

最後に

2025年は、メールセキュリティ向上に向けて行動を起こす年です。企業規模を問わず、すべての事業者がSPF、DKIM、DMARCを正しく設定し、攻撃者による迷惑メール対策を徹底することで、お客さまの信頼を守ることができます。

当社も、日本全体のメール環境改善に貢献するための取り組みを進めてまいります。皆さまのご支援のほどお願いいたします。

記事一覧に戻る

関連商品

  • AutoSPF

    SPFSPFのフラット化無料トライアル
    SPFレコードの「10回ルックアップ制限」を根本的に解消し、メール到達率を劇的に改善するクラウドサービスです。複雑なSPFレコードをリアルタイムで自動フラット化し、DMARC準拠を可能にすることで、メールインフラ管理の運用負荷とセキュリティリスクをゼロにします。
  • 保護中: DMARC/25 Analyze

    DMARCセキュリティ
    DMARC/25 Analyzeは、メールセキュリティを強化するクラウドサービスです。複雑なDMARCレポートを分かりやすいダッシュボードで可視化し、自社ドメインのなりすましやメール認証の不備を簡単に把握できます。これにより、フィッシング詐欺やブランド毀損を防ぎ、安全なメール運用をサポートします。
  • ベアメール – SPFホスティング

    ベアメール
    SPFSPFのフラット化SPFホスティング
    ベアメールのSPFホスティングは、SPF認証の技術的な問題を解決するサービスです。SPFレコードを自動でフラット化するため、DNSの制限を気にすることなく認証エラーを防ぎます。管理画面から送信元の追加・変更が簡単で、運用負荷を大幅に軽減し、安定したメール配信を実現します。
  • ベアメール – DMARCレポート分析機能

    ベアメール
    DMARCセキュリティ
    ベアメールの「迷惑メールスコアリング」は、メールの到達率を改善するサービスです。DMARCレポートを自動分析し可視化することで、専門知識がなくても自社のセキュリティ状況を簡単に把握できます。送信元IPやエラー傾向の分析、なりすまし検知など、多様な機能で運用をサポートします。
  • PowerDMARC

    DMARCセキュリティ
    PowerDMARCは、DMARC、SPF、DKIMなど複数のメール認証を統合管理できる多機能プラットフォームです。フィッシングやなりすましから企業ドメインを保護し、メールの到達率とブランドの信頼性を高めます。高度な脅威インテリジェンスと分析機能により、不正なメール活動を早期に検知します。
  • dmarcian

    DMARCセキュリティ
    dmarcianは、メールのなりすましを防ぐDMARC分析に特化したSaaSプラットフォームです。複雑なレポートを可視化し、不正利用の即時把握をサポート。GoogleやMicrosoftのDMARC要件への準拠も支援し、企業のメールセキュリティを強化します。無料トライアルと専門家による手厚いサポートも特長です。
商品一覧を見る

検索

15th Digital Marketing Expo
ドメインウォームアップの窓口
メールクリーニングの窓口

最近の記事一覧

  • Googleがドメイン評価とIP評価がわかる「Postmaster Tools v1」の提供を終了します
  • SPFの「10回制限」を解決する、SPFフラット化とSPFホスティングの違いを解説
  • 【教訓として】NHK ONEの認証コードメールがGmailに届かない分析結果を報告
  • SPFフラット化 SPFレコード上限の壁対策!SPFレコードのフラット化で10回制限を突破
  • スパムハウスが教える新規ドメインの取り扱い方法 新規ドメインの取得前にSpamhaus(スパムハウス)から学ぶ、世界基準のドメイン運用ガイド

人気記事一覧

  • 【教訓として】NHK ONEの認証コードメールがGmailに届かない分析結果を報告
  • 【重要】Microsoft 365のドメイン変更:知らないとメールが届かなくなる?対応方法を解説
  • 【2025年5月から施行】Outlookもメール認証(SPF・DKIM・DMARC)が義務化で、迷惑メール対策がさらに厳格
  • 【実録】まだ10通も配信していない!? 新規ドメインがSpamhausにブロックされた理由と解除までの申請記録
  • 新規ドメインは“即利用NG”?Spamhausが教える信頼されるドメインの育て方

関連する記事

  • SPFの「10回制限」を解決する、SPFフラット化とSPFホスティングの違いを解説
  • 【IT担当者向け】Gmailが厳格化するRFC 5322対応 – Message-IDの落とし穴とは?
  • メルマガで使うドメインを取得したら、DMARC(ディーマーク)の設定を忘れずに!
  • SFPとは。メール使うすべての担当者が知っておくべき基礎知識
  • 【2025年5月から施行】Outlookもメール認証(SPF・DKIM・DMARC)が義務化で、迷惑メール対策がさらに厳格
PAGE TOP
  • サービス概要
  • 会社概要
  • お知らせ
  • ブログ
  • 成長戦略プレイブック
  • パートナー募集
  • お問い合わせ
  • プライバシーポリシー
  • サイトマップ
株式会社プリモポスト

© PRIMOPOST.

ja 日本語▼
zh-CN 简体中文zh-TW 繁體中文en Englishfr Françaisja 日本語ko 한국어pl Polskies Español