SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
企業メールがフィッシングと誤認される『メールの“濡れ衣現象”』が顕在化 【不審なメールに関する実態調査】 約3人に1人が「不審メールが実は正規のメールだった」経験あり
[25/12/17]
提供元:PRTIMES
提供元:PRTIMES
〜メールの信頼性を高めるために、ユーザが企業に求める工夫とは〜
メールの確実な到達を支援するサービス「ベアメール」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治)は、全国の10〜60代の男女1,200名を対象に、「不審なメールに関する実態調査」を実施しました。
※:本調査における「不審なメール」とは、フィッシング詐欺や、身に覚えのない請求・当選案内、
契約・登録情報の更新案内など、受信者が不自然・怪しいと感じたメールを指します。
■サマリー
- ユーザの約8割(79.2%)が「過去1年間で不審なメールを受け取ったことがある」と回答。
うち75.9%は不審なメールを「無視/削除」している。
- 約3割(27.5%)のユーザが「不審に思ったメールが、実は正規メールだったと気づいたことが
ある」と回答。
- メールを安心して利用するために企業に期待する工夫として、「公式メールアドレスへの統一」
(44.2%)、「公式マークやロゴの表示」(33.5%)が上位に。
■ベアメールの見解(詳細は、本リリースのp.7以降にて記載しております。)
今回の調査から、不審なメールへの警戒心が一段と高まる中、多くのユーザが「企業メールの信頼性がひと目でわかる仕組み」を求めていることが明らかになりました。
その鍵となるのが、送信元の正当性を証明しドメインの偽装を防止するDMARCと、公式ロゴを表示するBIMIです。これらが普及すれば、なりすまし対策や正規メールの誤認防止、企業・ユーザ双方にとって安心できるメール環境の実現等に大きく寄与します。
ベアメールでは、DMARC・BIMIをはじめ、メールを取り巻く様々な課題解決を通じて、「メールを確実に届ける」ための支援を今後も強化してまいります。
=========================================================
「メールを確実に届ける」ことを支援するベアメールとは
[画像1: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-981d59b5c5addd15adc1b99fa49b6a38-372x121.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ベアメールは「メールを確実に届ける」ことを支援するサービスとして、メールの高速配信・到達率の改善を実現する「メールリレーサービス」と、迷惑メールになる可能性や原因を診断する「迷惑メールスコアリング」を提供しています。お客さまの環境や状況に応じて2つのサービスを組み合わせることで、メール配信に関する運用の手間を削減し、到達率の改善を実現します。
=========================================================
■調査の背景
なりすましによるフィッシング詐欺をはじめとした迷惑メールの手口は年々巧妙化しており、その被害が後を絶ちません。
こうした状況を受けて、迷惑メールに対する一般ユーザの警戒心も高まっており、企業から届いた正規のメールであっても「不審だ」と疑われるケースが増えています。迷惑メールと誤認されると、企業の情報発信や顧客とのコミュニケーションにもマイナスの影響を及ぼす恐れがあります。
そこで、メールの到達率と信頼性向上を支援する「ベアメール」では、一般ユーザを対象に「不審なメールに関する実態調査」を実施しました。本調査では、ユーザがどのような点を基準にメールの信頼性を判断しているのかを明らかにし、安心してメールを受け取ってもらうために、企業が講じるべき工夫を探ります。
以下が調査結果です。是非ご活用ください。
■調査概要
調査方法 :インターネット調査
調査主体 :株式会社リンク
調査期間 :2025年11月4日(火)- 2025年11月12日(水)
調査対象 :10〜60代の男女
調査対象地域:全国
回答数 :1,200
※本リリース内容の転載にあたりましては、出典として「株式会社リンク調べ」
という表記をお願いいたします。
■調査結果のハイライト
1.:迷惑メールの現状と、ユーザが不審なメールを判断する基準
- 79.2%のユーザが「過去1年間で不審なメールを受け取ったことがある」と回答。
- 不審なメールの種類としては、「配送業者を装ったメール」が65.9%と最多で、
「通販・ECサイトを装ったメール」57.8%、「金融系を装ったメール」57.5%と続く。
- 不審だと判断した理由は、「差出人のメールアドレスが不自然」(54.6%)、
「利用した覚えのない企業/サービスから届いた」(53.1%)、「差出人名が不自然」(41.5%)が上位。判断基準として「差出人のアドレスや名前」が重視されている傾向がうかがえる。
2.:ユーザが不審なメールを受け取った際の対応と、正規メールでも疑われる可能性
- 不審なメールを受け取った際の対応として、75.9%が「無視する/削除する」と回答。
検索や公式アプリでの照合など、正規メールかどうかを確認する行動を取るユーザは少なく、
一度「不審」と判断されると、そのまま無視・削除される可能性が高い。
- 27.5%のユーザが、「不審に思ったメールが、実際は正規のメールだったと気づいたことがある」と回答。不審なメールへの警戒心は高まっており、正規メールでも迷惑メールと誤認されるリスクがある。
3.:安心してメールを受け取ってもらうために、企業に求められる対応
- 信頼できないと感じるメールを送ってくる企業に対し、47.2%が「セキュリティ対策や顧客情報の取り扱いに不安を感じる」、44.0%が「企業への信頼度が低下する/ブランドイメージが
悪化する」、30.6%が「その企業の商品・サービスを利用したくなくなる」と回答。
メールの印象がビジネスへの影響に直結する傾向が明らかになった。
- 企業に期待する工夫としては、「メールアドレスを公式のもので統一してほしい」(44.2%)、「公式のマークやロゴなど、『正規のメール』であるとひと目でわかる表示をしてほしい」
(33.5%)、「企業を装った偽物のメールが届かないように対策してほしい」(31.1%)が
上位に。企業には、DMARCポリシー強化やBIMIによる公式ロゴ表示など、送信元としての
信頼性向上となりすまし対策の徹底が求められる。
■調査結果の詳細
=========================================================
?:迷惑メールの現状と、ユーザが不審なメールを判断する基準
=========================================================
全体の約8割(79.2%)が、「過去1年間で不審なメールを受け取ったことがある」と回答し、不審なメールは多くのユーザにとって日常的なリスクとなっていることが明らかになりました。年代が上がるほど割合は高くなり、60歳以上では92.0%に達しました。
[画像2: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-d669269ff4e5e64e6b06e6254f83b074-911x485.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
受け取った不審なメールの種類については、「配送業者を装ったメール」(65.9%)が最も多く、「通販・ECサイトを装ったメール」(57.8%)、「金融系を装ったメール」(57.5%)が続きました。日常的に利用する身近なサービス提供事業者をかたる「なりすましメール」が目立つ結果となりました。
[画像3: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-d24122fc47eb51824f5712ccac6dddbe-893x475.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
また、そのメールを不審だと判断した理由について尋ねたところ、「差出人のメールアドレスが不自然」(54.6%)、「利用した覚えのない企業/サービスから届いた」(53.1%)、「差出人名が不自然」(41.5%)が上位に挙がりました。ユーザは主に「差出人のアドレスや名前」を手がかりに、不審なメールの見極めを行っていることがわかります。
[画像4: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-766b11197594b137bd5b974e016f88b6-893x475.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
一方で、同設問について、「件名が不自然、大袈裟な表現」(37.9%)や「本文の内容が怪しい、日本語が不自然だった」(37.5%)といった「文面の違和感」に着目した回答はいずれも30%台に留まりました。生成AIの急速な進化と普及により、自然な日本語で作成された迷惑メールが増加しており、表現面だけでは不審なメールを見抜きにくくなっている可能性が考えられます。
=========================================================
2.:ユーザが不審なメールを受け取った際の対応と、正規メールでも疑われる可能性
=========================================================
不審なメールを受け取った際の対応について尋ねたところ、「無視する/削除する」が75.9%と最も多く、続いて「迷惑メールフォルダに移動させる/迷惑メール報告する/ブロックする」が47.8%となりました。
[画像5: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-74402f4687a1a62e2518baa5789ffe19-884x470.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
一方で、「検索して確認する」(21.0%)、「公式サイトやアプリで確認する」(15.8%)など、情報の真偽を積極的に確かめる行動を取る人は少数に留まりました。一度「不審」と判断されると、そのメールは無視・削除されたり、迷惑メールとして処理されたりする可能性が高いといえます。
また、全体の3割弱(27.5%)が、「不審に思ったメールが、実際は正規のメールだったと気づいたことがある」と回答しています。特に若年層で割合が高く、20〜29歳では約半数(48.5%)に上りました。
[画像6: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-cae0705d9b787947a5a3f5ad7e46c9c1-885x470.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
正規のメールだと気づいた理由としては、「公式サイトやアプリで同じ情報を確認できた」が59.1%と最も多くなりました。検索やアプリでの確認をあまり行わないユーザは、「不審だと思ったメールが実は正規メールだった」ことに気づかず、そのまま削除・無視をしてしまっている可能性も考えられます。
[画像7: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-3a885cc9e67e048e7451d537f2a66159-888x472.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
これらの結果から、不審なメールに対するユーザの警戒心は高まっており、企業からの正規メールであっても迷惑メールと誤認されるリスクがあることが明らかになりました。
=========================================================
3.:安心してメールを受け取ってもらうために、企業に求められる対応
=========================================================
信頼できない(怪しいと感じる)メールを送ってくる企業に対して抱く印象を尋ねたところ、「セキュリティ対策や顧客情報の扱いに不安を感じる」が47.2%、「企業への信頼度が低下する/ブランドイメージが悪化する」が44.0%、「その企業の商品・サービスを利用したくなくなる」が30.6%となりました。正規のメールであっても疑われるリスクがある中で、自社ドメインへのなりすまし対策や信頼性を高める工夫が不十分な場合は、企業イメージやビジネスに直接的な影響が及ぶ可能性があります。
[画像8: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-99470b2790b6feee66f4ac0029197bda-848x451.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
今後安心してメールを利用するために企業に期待する工夫・改善としては、44.2%が「メールアドレスを公式のもので統一してほしい」、33.5%が「公式のマークやロゴなど、『正規のメール』であるとひと目でわかる表示をしてほしい」、31.1%が「企業を装った偽物のメールが届かないように対策してほしい」と回答しました。
[画像9: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-cb5fcd49d68cbc5fa5d3ac883a524fd8-846x450.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
これらの結果から、ユーザは「ひと目で正規のメールだと判断できる要素」を求めているといえます。企業には、送信ドメイン認証(DMARC)の適切な設定とポリシー強化、BIMIによる公式ロゴ表示など、送信元としての信頼性を高める工夫とともに、自社になりすました不審メールへの対策を強化する取り組みも求められています。
■株式会社リンクの見解:
調査結果から見えた「企業メールの信頼性向上におけるDMARC・BIMIの重要性」
株式会社リンク ベアメール サービス責任者 菱沼 憲司
今回の調査結果から、不審なメールに対するユーザの警戒心が高まっており、正規メールであっても迷惑メールと誤認されるリスクがあることが明らかになりました。ユーザが企業に求める対策としては、「メールアドレスを公式のものに統一してほしい」「公式マークやロゴを表示してほしい」が上位に挙がり、「視覚的にわかりやすく信頼性を確認できる仕組み」へのニーズが強まっていることがうかがえます。
しかし、メールアドレスの統一は現実的には容易ではありません。企業のメール送信環境は複数システムに分散しており、業務要件や組織構造、技術的な制約が絡むため、1つの送信元アドレスに集約すると運用面・技術面の双方で支障が生じます。
こうした背景を踏まえると、正規メールの誤認問題を解決する鍵となるのは、送信ドメイン認証のDMARC、そしてメールに公式ロゴを表示するBIMIです。BIMIは、企業がDMARCポリシーを強化、つまり自社ドメインへのなりすまし対策を強化することで導入が可能になります。このDMARCによって担保された信頼性を、ロゴにより受信者にひと目で伝えられるため、なりすましメールやフィッシングメールへの対策として、現時点で最も有効な手段といえます。
DMARCはメール到達率に直接影響するため、今後も導入とポリシー強化が進むと考えられますが、その先にあるBIMIの導入は、企業判断に委ねられているのが現状です。とはいえ、BIMIによる公式ロゴ表示が一般化すれば、「ロゴのないメールは怪しい」という共通認識が広がり、正規メールが迷惑メールと誤認されるリスクも軽減されるでしょう。メールソフト側では既にBIMIの対応が進んでおり、GmailやiCloudなどの主要なメールサービスをはじめ、auやdocomoなどの国内携帯キャリアでもロゴを表示することが可能です。今後は、送信者側における「BIMI/VMC(※)の普及率」が、問題解決に向けた重要なポイントになると考えています。
BIMIの導入には、DMARCレポートの分析とポリシー強化、ロゴの商標登録、VMC証明書の取得などのステップを踏む必要があり、それぞれ一定の費用が発生します。しかし、正規メールの誤認防止によるブランド信頼性やマーケティング効果の向上といったメリットを考えると、その費用効果は大きいといえます。
BIMI対応にあたり、多くの企業から課題として挙げられるのが、「DMARCレポートの分析が難しい」「ポリシー強化の進め方がわからない」といった運用面でのハードルの高さです。ベアメールでは、DMARCレポートを可視化する分析ツールや、DMARCポリシー強化を支援するプレミアムサポートなど、導入から運用までスムーズに進めるためのサービスを提供しています。さらに今後は、「BIMI導入支援」についても新たなサービスのリリースを予定しています。
企業の公式メールがフィッシングと誤認される『メールの“濡れ衣現象”』をなくし、重要なメールを確実に届けるために、DMARC・BIMIをはじめ、引き続きメール全般のサポートを提供してまいります。
※企業のブランドロゴが正規のものであることを第三者機関が証明する電子証明書
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、9年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
★リンクが運営するメディアサイト
「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』
https://watch.link.co.jp/
メールの確実な到達を支援するサービス「ベアメール」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治)は、全国の10〜60代の男女1,200名を対象に、「不審なメールに関する実態調査」を実施しました。
※:本調査における「不審なメール」とは、フィッシング詐欺や、身に覚えのない請求・当選案内、
契約・登録情報の更新案内など、受信者が不自然・怪しいと感じたメールを指します。
■サマリー
- ユーザの約8割(79.2%)が「過去1年間で不審なメールを受け取ったことがある」と回答。
うち75.9%は不審なメールを「無視/削除」している。
- 約3割(27.5%)のユーザが「不審に思ったメールが、実は正規メールだったと気づいたことが
ある」と回答。
- メールを安心して利用するために企業に期待する工夫として、「公式メールアドレスへの統一」
(44.2%)、「公式マークやロゴの表示」(33.5%)が上位に。
■ベアメールの見解(詳細は、本リリースのp.7以降にて記載しております。)
今回の調査から、不審なメールへの警戒心が一段と高まる中、多くのユーザが「企業メールの信頼性がひと目でわかる仕組み」を求めていることが明らかになりました。
その鍵となるのが、送信元の正当性を証明しドメインの偽装を防止するDMARCと、公式ロゴを表示するBIMIです。これらが普及すれば、なりすまし対策や正規メールの誤認防止、企業・ユーザ双方にとって安心できるメール環境の実現等に大きく寄与します。
ベアメールでは、DMARC・BIMIをはじめ、メールを取り巻く様々な課題解決を通じて、「メールを確実に届ける」ための支援を今後も強化してまいります。
=========================================================
「メールを確実に届ける」ことを支援するベアメールとは
[画像1: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-981d59b5c5addd15adc1b99fa49b6a38-372x121.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ベアメールは「メールを確実に届ける」ことを支援するサービスとして、メールの高速配信・到達率の改善を実現する「メールリレーサービス」と、迷惑メールになる可能性や原因を診断する「迷惑メールスコアリング」を提供しています。お客さまの環境や状況に応じて2つのサービスを組み合わせることで、メール配信に関する運用の手間を削減し、到達率の改善を実現します。
=========================================================
■調査の背景
なりすましによるフィッシング詐欺をはじめとした迷惑メールの手口は年々巧妙化しており、その被害が後を絶ちません。
こうした状況を受けて、迷惑メールに対する一般ユーザの警戒心も高まっており、企業から届いた正規のメールであっても「不審だ」と疑われるケースが増えています。迷惑メールと誤認されると、企業の情報発信や顧客とのコミュニケーションにもマイナスの影響を及ぼす恐れがあります。
そこで、メールの到達率と信頼性向上を支援する「ベアメール」では、一般ユーザを対象に「不審なメールに関する実態調査」を実施しました。本調査では、ユーザがどのような点を基準にメールの信頼性を判断しているのかを明らかにし、安心してメールを受け取ってもらうために、企業が講じるべき工夫を探ります。
以下が調査結果です。是非ご活用ください。
■調査概要
調査方法 :インターネット調査
調査主体 :株式会社リンク
調査期間 :2025年11月4日(火)- 2025年11月12日(水)
調査対象 :10〜60代の男女
調査対象地域:全国
回答数 :1,200
※本リリース内容の転載にあたりましては、出典として「株式会社リンク調べ」
という表記をお願いいたします。
■調査結果のハイライト
1.:迷惑メールの現状と、ユーザが不審なメールを判断する基準
- 79.2%のユーザが「過去1年間で不審なメールを受け取ったことがある」と回答。
- 不審なメールの種類としては、「配送業者を装ったメール」が65.9%と最多で、
「通販・ECサイトを装ったメール」57.8%、「金融系を装ったメール」57.5%と続く。
- 不審だと判断した理由は、「差出人のメールアドレスが不自然」(54.6%)、
「利用した覚えのない企業/サービスから届いた」(53.1%)、「差出人名が不自然」(41.5%)が上位。判断基準として「差出人のアドレスや名前」が重視されている傾向がうかがえる。
2.:ユーザが不審なメールを受け取った際の対応と、正規メールでも疑われる可能性
- 不審なメールを受け取った際の対応として、75.9%が「無視する/削除する」と回答。
検索や公式アプリでの照合など、正規メールかどうかを確認する行動を取るユーザは少なく、
一度「不審」と判断されると、そのまま無視・削除される可能性が高い。
- 27.5%のユーザが、「不審に思ったメールが、実際は正規のメールだったと気づいたことがある」と回答。不審なメールへの警戒心は高まっており、正規メールでも迷惑メールと誤認されるリスクがある。
3.:安心してメールを受け取ってもらうために、企業に求められる対応
- 信頼できないと感じるメールを送ってくる企業に対し、47.2%が「セキュリティ対策や顧客情報の取り扱いに不安を感じる」、44.0%が「企業への信頼度が低下する/ブランドイメージが
悪化する」、30.6%が「その企業の商品・サービスを利用したくなくなる」と回答。
メールの印象がビジネスへの影響に直結する傾向が明らかになった。
- 企業に期待する工夫としては、「メールアドレスを公式のもので統一してほしい」(44.2%)、「公式のマークやロゴなど、『正規のメール』であるとひと目でわかる表示をしてほしい」
(33.5%)、「企業を装った偽物のメールが届かないように対策してほしい」(31.1%)が
上位に。企業には、DMARCポリシー強化やBIMIによる公式ロゴ表示など、送信元としての
信頼性向上となりすまし対策の徹底が求められる。
■調査結果の詳細
=========================================================
?:迷惑メールの現状と、ユーザが不審なメールを判断する基準
=========================================================
全体の約8割(79.2%)が、「過去1年間で不審なメールを受け取ったことがある」と回答し、不審なメールは多くのユーザにとって日常的なリスクとなっていることが明らかになりました。年代が上がるほど割合は高くなり、60歳以上では92.0%に達しました。
[画像2: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-d669269ff4e5e64e6b06e6254f83b074-911x485.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
受け取った不審なメールの種類については、「配送業者を装ったメール」(65.9%)が最も多く、「通販・ECサイトを装ったメール」(57.8%)、「金融系を装ったメール」(57.5%)が続きました。日常的に利用する身近なサービス提供事業者をかたる「なりすましメール」が目立つ結果となりました。
[画像3: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-d24122fc47eb51824f5712ccac6dddbe-893x475.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
また、そのメールを不審だと判断した理由について尋ねたところ、「差出人のメールアドレスが不自然」(54.6%)、「利用した覚えのない企業/サービスから届いた」(53.1%)、「差出人名が不自然」(41.5%)が上位に挙がりました。ユーザは主に「差出人のアドレスや名前」を手がかりに、不審なメールの見極めを行っていることがわかります。
[画像4: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-766b11197594b137bd5b974e016f88b6-893x475.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
一方で、同設問について、「件名が不自然、大袈裟な表現」(37.9%)や「本文の内容が怪しい、日本語が不自然だった」(37.5%)といった「文面の違和感」に着目した回答はいずれも30%台に留まりました。生成AIの急速な進化と普及により、自然な日本語で作成された迷惑メールが増加しており、表現面だけでは不審なメールを見抜きにくくなっている可能性が考えられます。
=========================================================
2.:ユーザが不審なメールを受け取った際の対応と、正規メールでも疑われる可能性
=========================================================
不審なメールを受け取った際の対応について尋ねたところ、「無視する/削除する」が75.9%と最も多く、続いて「迷惑メールフォルダに移動させる/迷惑メール報告する/ブロックする」が47.8%となりました。
[画像5: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-74402f4687a1a62e2518baa5789ffe19-884x470.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
一方で、「検索して確認する」(21.0%)、「公式サイトやアプリで確認する」(15.8%)など、情報の真偽を積極的に確かめる行動を取る人は少数に留まりました。一度「不審」と判断されると、そのメールは無視・削除されたり、迷惑メールとして処理されたりする可能性が高いといえます。
また、全体の3割弱(27.5%)が、「不審に思ったメールが、実際は正規のメールだったと気づいたことがある」と回答しています。特に若年層で割合が高く、20〜29歳では約半数(48.5%)に上りました。
[画像6: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-cae0705d9b787947a5a3f5ad7e46c9c1-885x470.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
正規のメールだと気づいた理由としては、「公式サイトやアプリで同じ情報を確認できた」が59.1%と最も多くなりました。検索やアプリでの確認をあまり行わないユーザは、「不審だと思ったメールが実は正規メールだった」ことに気づかず、そのまま削除・無視をしてしまっている可能性も考えられます。
[画像7: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-3a885cc9e67e048e7451d537f2a66159-888x472.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
これらの結果から、不審なメールに対するユーザの警戒心は高まっており、企業からの正規メールであっても迷惑メールと誤認されるリスクがあることが明らかになりました。
=========================================================
3.:安心してメールを受け取ってもらうために、企業に求められる対応
=========================================================
信頼できない(怪しいと感じる)メールを送ってくる企業に対して抱く印象を尋ねたところ、「セキュリティ対策や顧客情報の扱いに不安を感じる」が47.2%、「企業への信頼度が低下する/ブランドイメージが悪化する」が44.0%、「その企業の商品・サービスを利用したくなくなる」が30.6%となりました。正規のメールであっても疑われるリスクがある中で、自社ドメインへのなりすまし対策や信頼性を高める工夫が不十分な場合は、企業イメージやビジネスに直接的な影響が及ぶ可能性があります。
[画像8: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-99470b2790b6feee66f4ac0029197bda-848x451.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
今後安心してメールを利用するために企業に期待する工夫・改善としては、44.2%が「メールアドレスを公式のもので統一してほしい」、33.5%が「公式のマークやロゴなど、『正規のメール』であるとひと目でわかる表示をしてほしい」、31.1%が「企業を装った偽物のメールが届かないように対策してほしい」と回答しました。
[画像9: https://prcdn.freetls.fastly.net/release_image/7832/179/7832-179-cb5fcd49d68cbc5fa5d3ac883a524fd8-846x450.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
これらの結果から、ユーザは「ひと目で正規のメールだと判断できる要素」を求めているといえます。企業には、送信ドメイン認証(DMARC)の適切な設定とポリシー強化、BIMIによる公式ロゴ表示など、送信元としての信頼性を高める工夫とともに、自社になりすました不審メールへの対策を強化する取り組みも求められています。
■株式会社リンクの見解:
調査結果から見えた「企業メールの信頼性向上におけるDMARC・BIMIの重要性」
株式会社リンク ベアメール サービス責任者 菱沼 憲司
今回の調査結果から、不審なメールに対するユーザの警戒心が高まっており、正規メールであっても迷惑メールと誤認されるリスクがあることが明らかになりました。ユーザが企業に求める対策としては、「メールアドレスを公式のものに統一してほしい」「公式マークやロゴを表示してほしい」が上位に挙がり、「視覚的にわかりやすく信頼性を確認できる仕組み」へのニーズが強まっていることがうかがえます。
しかし、メールアドレスの統一は現実的には容易ではありません。企業のメール送信環境は複数システムに分散しており、業務要件や組織構造、技術的な制約が絡むため、1つの送信元アドレスに集約すると運用面・技術面の双方で支障が生じます。
こうした背景を踏まえると、正規メールの誤認問題を解決する鍵となるのは、送信ドメイン認証のDMARC、そしてメールに公式ロゴを表示するBIMIです。BIMIは、企業がDMARCポリシーを強化、つまり自社ドメインへのなりすまし対策を強化することで導入が可能になります。このDMARCによって担保された信頼性を、ロゴにより受信者にひと目で伝えられるため、なりすましメールやフィッシングメールへの対策として、現時点で最も有効な手段といえます。
DMARCはメール到達率に直接影響するため、今後も導入とポリシー強化が進むと考えられますが、その先にあるBIMIの導入は、企業判断に委ねられているのが現状です。とはいえ、BIMIによる公式ロゴ表示が一般化すれば、「ロゴのないメールは怪しい」という共通認識が広がり、正規メールが迷惑メールと誤認されるリスクも軽減されるでしょう。メールソフト側では既にBIMIの対応が進んでおり、GmailやiCloudなどの主要なメールサービスをはじめ、auやdocomoなどの国内携帯キャリアでもロゴを表示することが可能です。今後は、送信者側における「BIMI/VMC(※)の普及率」が、問題解決に向けた重要なポイントになると考えています。
BIMIの導入には、DMARCレポートの分析とポリシー強化、ロゴの商標登録、VMC証明書の取得などのステップを踏む必要があり、それぞれ一定の費用が発生します。しかし、正規メールの誤認防止によるブランド信頼性やマーケティング効果の向上といったメリットを考えると、その費用効果は大きいといえます。
BIMI対応にあたり、多くの企業から課題として挙げられるのが、「DMARCレポートの分析が難しい」「ポリシー強化の進め方がわからない」といった運用面でのハードルの高さです。ベアメールでは、DMARCレポートを可視化する分析ツールや、DMARCポリシー強化を支援するプレミアムサポートなど、導入から運用までスムーズに進めるためのサービスを提供しています。さらに今後は、「BIMI導入支援」についても新たなサービスのリリースを予定しています。
企業の公式メールがフィッシングと誤認される『メールの“濡れ衣現象”』をなくし、重要なメールを確実に届けるために、DMARC・BIMIをはじめ、引き続きメール全般のサポートを提供してまいります。
※企業のブランドロゴが正規のものであることを第三者機関が証明する電子証明書
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、9年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
★リンクが運営するメディアサイト
「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』
https://watch.link.co.jp/
SEO関連
