なりすましメールやフィッシングメールの被害から、企業のイメージや顧客への被害、社内への被害を防ぐためのDMARCですが、2025年1月現在、一部の業界やサービスで導入を義務化する動きがあります。

DMARCは、自社だけが導入してもあまり効果が得られないシステムです。送信する側と受信する側、双方が協力することで効果を発揮します。

今回は、DMARC義務化についてわかりやすく解説します。
また、DMARC対応サービスをお探しの方は、株式会社サイバーウェイブジャパンにご相談いただけますので、ぜひ最後までご覧ください。

クラウドサービス導入のご相談は
無料ワークショップでご相談を

日本政府のDMARC認証導入の義務化

2023年2月に、経済産業省・総務省・警察庁が合同で、顧客に対するフィッシングメールやなりすましメールの被害が起こりやすい傾向にある「クレジットカード事業者」に対して、DMARC導入の要請を行っています。

また、政府機関等の対策基準策定のためのガイドライン（令和５年度版）で、基本対策事項として、DMARCによる対策が記載されており、一部機関ではDMARC導入が義務付けられている状態です。

この動きを受けて、民間企業でもDMARC導入が推奨されています。
DMARCによるメール認証が一般的なると、DMARCによるメール認証がないメールは、適切に相手に届けられなくなります。そのため、未対応の企業はDMARC導入の検討が必要です。

【外部リンク】
政府機関等の対策基準策定のためのガイドライン（令和５年度版）内閣官房 内閣サイバーセキュリティセンター

各企業サービスにおけるDMARC認証導入について

一日5,000通以上のメルマガやお知らせをメールで送信している企業の方は、DMARCを導入されることをおすすめします。

特に、以下のサービスをお使いの場合は、DMARC導入が強く推奨されていますので、早急な対策が必要です。

• Gmail
• Yahoo!
• Microsoft
• ドコモ

GmailにおけるDMARC認証

Googleは、2024年1月以降、24時間以内に5,000通のメールを送信する企業に対して、DMARCを導入し、送信ドメインの認証を行うように発表しています。

過去一回でも同じドメインから、一日5,000通以上のメールを送信した場合は「一括送信者」としてみなされ、DMARCなどのシステムによる送信ドメイン認証が必須です。
「一括送信者」とみなされた場合、ステータスが解除されることはありません。

もし、ドメイン認証を行わなかった場合は、「迷惑メール」として処理され、メールが適切に届かない可能性があります。
メールによるマーケティングを行っている場合は、大きな影響がありますので、DMARC導入をおすすめします。

【外部リンク】
メール送信者のガイドライン – Google Workspace 管理者 ヘルプ

Yahoo!におけるDMARC認証

Yahoo!も2024年の初めに、大量送信者に対して「DMARC RUA」の設定を強く推奨する旨を発表しています。

公式サイトには、メールを認証するために、「少なくともSPFまたはDKIMを実装する（※）」こと、「スパム率を0.3%未満に保つ」ことなどが記載されています。

また、Yahoo!では、SPFやDKIM、DMARC認証されたメールが一目でわかる「ブランドアイコン・ブランドカラー」を表示する仕組みがあり、DMARC認証を導入するメリットもあります。

受信されるお客様が、本当に必要なメールを受け取れるように、DMARC導入をおすすめします。

※DMARCのドメイン認証技術のこと

【外部リンク】
送信者の要件と推奨事項（Yahoo!公式：海外サイト）
ドメイン認証技術「DMARC」について – Yahoo!メール
Gmailのメール送信者のガイドライン更新について

MicrosoftにおけるDMARC認証

携帯電話会社のドコモでも、フィッシングによる被害の対応のため、DMARC導入が推奨されています。
DMARCを導入していない場合は、メールの画面に警告が出て、ユーザーに注意を促す仕組みが実装されています。ユーザーによっては、メールの中身を見ずに削除してしまうことも考えられますので、DMARC導入が必要です。

顧客にドコモユーザーが多い企業は、早急に対応されることをおすすめします。

【外部リンク】
なりすましメール警告表示 | お知らせ | NTTドコモ

メールによるマーケティングを行うならDMARC認証導入は必須

前述したように、大手のメールシステムでは、なりすましメールやフィッシングメールからユーザーを守る手段がすでに導入されているため、DMARCの導入ナシではメールによるマーケティングを行うことは実質不可能に近いといえます。

メールを受信するお客様は、無料でメールが使えるGoogleやYahoo!、Microsoftなどのサービスを利用されている方も多いのではないでしょうか。

顧客への接触機会を減らさないためにも、DMARCの導入は必須です。

企業イメージを保つためにもDMARC認証導入はおすすめ

メールによるマーケティングを行わない企業も、企業としてのブランドイメージを保つためには、安全性の高いメールを受信してもらえる環境を整えておいて損はありません。

DMARC認証に対応しなかった場合、顧客に送信したメールが迷惑メールに振り分けられ、業務に支障が出ることも考えられます。企業の場合は、有料のGmailを契約しているケースもありますが、独自ドメインが使えるため判断がつきません。

また、なりすましメールによる被害をあらかじめ防ぐことで、なりすましメールによる顧客とのトラブルが減少し、事実確認や対応に時間を取られなくて済みます。

DMARC認証導入の課題は対応サービスが少ないこと

安全性に配慮したメール配信を行うために、DMARC認証が必要になりますが、独自でDMARCを運用管理すると場合、DMARCの知見がある人材が必要となったり、膨大なレポート処理に追われたりと、人件費コストや時間といった懸念点があります。

そのため、DMARC認証導入は、外部委託が望ましいのですが、DMARCに対応しているメールシステムは多くはありません。

株式会社サイバーウェイブジャパンが提供する、クラウドメールやホスティングサービスでは、DMARCにも対応しています。

DMARC認証導入をご検討の方は、担当者が詳しくご説明いたしますので気軽にお問い合わせください。貴社の課題解決をご提案する「無料ワークショップ」も開催しています。

お問い合わせはこちら

DMARC認証導入にお困りの方へ

この記事のポイント

• DMARC認証の導入は義務化されているの？

  政府機関等と関わる組織は導入が義務化されています。 また、フィッシング詐欺やなりすましメールによる被害がみられるクレジットカード業界には、政府機関からDMARC認証を導入するよう、要請されています。

  民間企業においては、大量にメールを送信する発信者を中心に、DMARC認証の導入が推奨されている状態です。

  詳しくは「日本政府のDMARC認証導入の義務化」をご覧ください。

• DMARC認証の導入は必要なのか

  以下に関連するメールを発信する方は、DMARC認証を行わない場合、適切にメールが配信されなくなる可能性があり、サービスの利用者が多い場合はDMARC認証の導入が必要です。 特に、メールによるマーケティングを行う企業は、今後DMARC認証の導入は必須になる可能性があります。

  • Gmail
  • Yahoo!
  • Microsoft
  • ドコモ

  詳しくは「各企業におけるDMARC認証導入について」をご覧ください。

DMARC認証に対応しているサービスをお探しの方は株式会社サイバーウェイブジャパン（CWJ）に気軽にご相談ください。

お問い合わせはこちら