日本 DMARC & MTA-STS 導入レポート 2025：高い導入率 vs. 低い防御力というパラドックス

日本はデジタルインフラにおいて、重大な「信頼のパラドックス」に直面しています。2025年上半期だけで、警察庁は過去最多となる120万件のフィッシング詐欺を報告し、推定3.22兆円（220億米ドル）の経済損失が発生しました。

PowerDMARC の最新レポート「日本 DMARC & MTA-STS 導入レポート 2025」によると、銀行、医療、交通、政府などの業界で強固な基盤が構築されつつある一方、肝心の“鍵をかける”フェーズが欠如しており、何百万もの市民・企業がなりすまし攻撃にさらされ続けています。世界最高レベルの SPF 導入率を持ちながら、実行レベルの低さが深刻な問題となっています。

■ 主要インサイト（概要）

SPF：導入率95%と非常に高く、メール送信者認証の基盤領域で世界的リーダー。
DMARC：認知度は高く（導入率74.6%）、しかし実際の“強制”は極めて低い。実際に偽装メールを遮断しているドメイン（p=reject）はわずか 9.2%。
MTA-STS：事実上ほぼ未導入。**99.5%**のドメインが暗号化通信を強制できず、データが盗聴されやすい状態。
DNSSEC：導入率 16.4% にとどまり、過半数のドメインが DNS ハイジャックのリスクにさらされている。

レポートでは特に危険な格差を指摘しています。銀行業界は enforcement（p=reject）が 33.3% と先行しているのに対し、医療・交通などの重要インフラ領域では enforcement が 0%。患者データや物流ネットワークがなりすましに対して完全に無防備であることを意味します。

■ 何が危険なのか？

日本のドメインの 55% が、依然として “監視のみ” の p=none に留まっています。これは、「攻撃者に監視していることは伝わるが、止めることはしない」という状態です。

この“コンフォート・トラップ”により、巧妙な犯罪者は検知をすり抜け、以下のような偽装メールを容易に届けることができます。

偽の税務通知
緊急の送金依頼
銀行・自治体を装った詐欺メール

すでに影響は深刻で、2024年には日本国民の約3人に1人が標的となりました。

■ 今後の進むべき道

レポートは、日本が現在「紙の虎（Paper Tiger）」の状態にあると結論づけています。コンプライアンスチェック項目上では強く見えるものの、実際に攻撃者へ抵抗する力が弱いという意味です。

専門家は、日本企業が早急に 受動的監視から能動的防御へシフト する必要があると提言しています。

DMARCポリシーを p=reject へ移行
MTA-STS を導入し、メール通信の暗号化を強制

■ PowerDMARC が日本企業を支援する方法

PowerDMARC は、日本の企業や官公庁が「強制レベル」へ移行するための、ローカライズされた自動化プラットフォームを提供します。

段階的 DMARC 強制：AIベースのスレットモデリングにより、請求書や予約確認などの正当なメールをブロックしない形で p=none から p=reject へ安全に移行。
ホステッド MTA-STS：IT 部門に負担をかけず暗号化通信を即時有効化。
DNSSEC 管理：ドメイン層のハイジャック対策を強化。
コンプライアンス手引き：METI（経産省）の今後のサイバーセキュリティ基準に沿った業界別プレイブック。

「p=none は、防犯カメラを設置しても玄関の鍵を開けっぱなしにしているようなものです。侵入者を見ても止めることはできません。日本の高い導入率は評価できますが、p=reject に移行しなければ、対策は半分しか完了していません。」
— Maitham Al Lawati（PowerDMARC CEO）

日本の企業は PowerDMARC を通じて、“紙の虎”の防御を本物の盾へと進化させ、自社のブランドと顧客資産を守ることができます。

➡︎ PowerDMARC へのお問い合わせはこちら（リンク）

■ レポート全文を読む

業界別の詳細分析、導入状況の統計データ、日本企業向けの具体的な推奨事項をぜひご覧ください。
フルレポートを今すぐダウンロード！