受信者の約3人に1人が正規メールを「不審」と誤認。企業が取り組むべき信頼性向上策とは
フィッシング詐欺への警戒心が高まる中、企業が送信する正規のメールまでもが「不審」と疑われ、削除されてしまう――。そんな「メールの"濡れ衣現象"」が顕在化しています。株式会社リンクが実施した調査によると、メール受信者の約3人に1人が「不審だと思ったメールが実は正規メールだった」経験があると回答。企業が発信する重要な情報が顧客に読まれないリスクが高まっています。メールの信頼性を確保し、顧客との確実なコミュニケーションを実現するために、企業が取るべき対策とは。最新の調査から見えてきた課題を、ベアメールのプロダクトマネージャー菱沼憲司が解説します。
[調査概要]
調査方法:インターネット調査
調査主体:株式会社リンク
調査期間:2025年11月4日(火)- 2025年11月12日(水)
調査対象:10~60代の男女
調査対象地域:全国
回答数:1,200
https://prtimes.jp/main/html/rd/p/000000179.000007832.html
1. もはや"正規メール"も疑われる時代に突入
―今回の調査で、約3人に1人が「不審だと思ったメールが実は正規メールだった経験がある」と回答しました。菱沼さんはこの数字をどのように捉えていますか。
やはり、迷惑メールに対するユーザの警戒心はかなり高まっていると感じますね。なりすましメールから偽のサイトへ誘導し、IDやパスワード、クレジットカード情報などを盗み取るフィッシング詐欺の被害は、年々増加しています。実際に今回の調査でも「過去1年間で不審なメールを受け取ったことがある」と回答した人は8割近くにのぼりました。
ニュースでもフィッシング詐欺の被害が繰り返し報道されていますし、年配の方がいるご家庭では、家族間で話題になることも多いと思います。受信者側の意識が敏感になっていること自体は、被害を防ぐという意味では良いことです。
ただその一方で、本来は読まれるべき企業からの正規メールまで、「詐欺メールかもしれない」と疑われて無視されるケースが増えている。これが、いま大きな課題となっています。
メールは、企業が顧客と直接コミュニケーションを取ることができる重要なツールです。今回の結果は、「正規メールが怪しまれる」「読まれない」という、企業にとって大きなリスクが顕在化してきていることを示していると思います。
ニュースでもフィッシング詐欺の被害が繰り返し報道されていますし、年配の方がいるご家庭では、家族間で話題になることも多いと思います。受信者側の意識が敏感になっていること自体は、被害を防ぐという意味では良いことです。
ただその一方で、本来は読まれるべき企業からの正規メールまで、「詐欺メールかもしれない」と疑われて無視されるケースが増えている。これが、いま大きな課題となっています。
メールは、企業が顧客と直接コミュニケーションを取ることができる重要なツールです。今回の結果は、「正規メールが怪しまれる」「読まれない」という、企業にとって大きなリスクが顕在化してきていることを示していると思います。
―不審なメールの種類としては、「配送業者(65.9%)」「通信・ECサイト(57.8%)」「金融系(57.5%)」などが上位となっています。攻撃者がこうしたサービスを狙う背景には、どのような理由があるのでしょうか。
攻撃者の多くはフィッシング詐欺を目的としているため、金銭のやり取りが発生する金融機関やECサイトはどうしても狙われやすくなります。例えば、普段利用している銀行や通販サイトからメールが届くと、情報を確認しなくてはと開いてしまいますよね。そこにURLが記載されていれば、ついクリックしてしまう可能性も高くなります。
また、日常的にメールが送られてくるサービスでも、なりすましメールが横行しています。配送業者はその代表例です。近年は、多くの事業者が配達前に事前通知メールを送るようになっており、普段からメールが届くことに違和感がないため、なりすましに利用されやすい業種でもあります。
また、日常的にメールが送られてくるサービスでも、なりすましメールが横行しています。配送業者はその代表例です。近年は、多くの事業者が配達前に事前通知メールを送るようになっており、普段からメールが届くことに違和感がないため、なりすましに利用されやすい業種でもあります。
―受信者が不審メールだと判断する理由としては「差出人のメールアドレスが不自然(54.6%)」が最も多くなっています。メールアドレスをチェックすることは、習慣として定着しているのでしょうか。
そうですね。メールアドレスをはじめとした差出人情報を確認する意識は、かなり浸透してきていると感じます。以前は、海外から送られてくるなりすましメールの多くが不自然な日本語で書かれており、比較的簡単に見分けることができました。ところが現在では、生成AIの進化により、文面だけでなりすましメールかどうかを判断することは難しくなっています。その分、差出人の名前やメールアドレスといった送信元情報を確認する人が増えているのだと思います。
ただこれは、裏を返せばそれだけ企業メールに対する信頼度が下がっている証しともいえます。すべての受信者が差出人情報を丁寧に確認してくれるわけではありませんし、「確認が面倒だからそもそも開かない」という行動につながれば、開封率やクリック率の低下にも直結してしまいます。
ただこれは、裏を返せばそれだけ企業メールに対する信頼度が下がっている証しともいえます。すべての受信者が差出人情報を丁寧に確認してくれるわけではありませんし、「確認が面倒だからそもそも開かない」という行動につながれば、開封率やクリック率の低下にも直結してしまいます。
―実際にベアメールでも、メール開封率やクリック率が下がっている企業からの相談は増えているのでしょうか。
増えていますね。特に2024年にGmailの送信者ガイドラインが変更され、DMARC対応が必須化されて以降、企業からの相談はかなり多くなりました。
正規メールがなりすましメールに誤認される「濡れ衣現象」には2つのケースがあります。一つは、Gmailなどのメールサービス側がDMARC未対応のメールを「なりすまし」と判断し、迷惑メールフォルダに隔離したり、ブロックしたりするケース。もう一つは、届いたメールを見た受信者が「怪しい」と感じて迷惑メール扱いしてしまうケースです。
メールを届けるためにDMARC対応は必須ですが、導入しただけで開封率やクリック率まで上がるとは限りません。後者のように受信者の不信感が原因となっている場合、別の要素も影響してくるからです。
最近はキャリア側でも「読まれるメールかどうか」という観点が非常に重視されています。迷惑メール報告の仕組みも整備されていて、報告が増えると迷惑メールとしてブロックされやすくなります。だからこそ、DMARC対応など送信環境の整備だけでなく、適切な配信頻度や読まれる内容を意識した運用も重要になっています。
企業とユーザを直接つなぐメールは、今後もビジネスに欠かせないコミュニケーション手段です。警戒心がこれほど高まっている今だからこそ、「正規メールであっても疑われる可能性がある」ことを前提に、信頼性を高める対策を講じる必要があると思います。
正規メールがなりすましメールに誤認される「濡れ衣現象」には2つのケースがあります。一つは、Gmailなどのメールサービス側がDMARC未対応のメールを「なりすまし」と判断し、迷惑メールフォルダに隔離したり、ブロックしたりするケース。もう一つは、届いたメールを見た受信者が「怪しい」と感じて迷惑メール扱いしてしまうケースです。
メールを届けるためにDMARC対応は必須ですが、導入しただけで開封率やクリック率まで上がるとは限りません。後者のように受信者の不信感が原因となっている場合、別の要素も影響してくるからです。
最近はキャリア側でも「読まれるメールかどうか」という観点が非常に重視されています。迷惑メール報告の仕組みも整備されていて、報告が増えると迷惑メールとしてブロックされやすくなります。だからこそ、DMARC対応など送信環境の整備だけでなく、適切な配信頻度や読まれる内容を意識した運用も重要になっています。
企業とユーザを直接つなぐメールは、今後もビジネスに欠かせないコミュニケーション手段です。警戒心がこれほど高まっている今だからこそ、「正規メールであっても疑われる可能性がある」ことを前提に、信頼性を高める対策を講じる必要があると思います。
2.一度「不審」と判断されたら、届かなくなるリスクも
―次は、不審なメールと判断された場合に企業がどんな不利益を受けるのかを見ていきたいと思います。
今回の調査では、不審なメールを受け取った際、75.9%が「無視する/削除する」と回答しました。一方で「検索して確認する」「公式サイトで確認する」といった能動的な確認行動を取る人は2割程度にとどまっています。この結果は企業にとってどのような意味を持つのでしょうか。
今回の調査では、不審なメールを受け取った際、75.9%が「無視する/削除する」と回答しました。一方で「検索して確認する」「公式サイトで確認する」といった能動的な確認行動を取る人は2割程度にとどまっています。この結果は企業にとってどのような意味を持つのでしょうか。
ひと目で「不審だ」と判断されると、読まれない。これは企業にとっては、ビジネス上の大きな痛手です。「無視する/削除する」だけでも機会損失ですが、さらに深刻なのは「迷惑メールフォルダに移動させる」「迷惑メール報告する」「ブロックする」といった行動です。ここまで進むと、その後のメールも継続的に届かなくなるリスクが高まります。
先ほどもお話ししましたが、なりすましメールからユーザを守るために、キャリアやメールサービスは、不審なメールをボタン一つで迷惑メール報告や受信拒否できる仕組みを導入しています。つまり一度でもユーザに「怪しい」と思われて通報されてしまうと、正規メールであっても迷惑メールとして扱われ、受信ボックスに届かなくなる可能性がある。現在のメール環境は、以前にも増して厳しくなっていると感じます。
先ほどもお話ししましたが、なりすましメールからユーザを守るために、キャリアやメールサービスは、不審なメールをボタン一つで迷惑メール報告や受信拒否できる仕組みを導入しています。つまり一度でもユーザに「怪しい」と思われて通報されてしまうと、正規メールであっても迷惑メールとして扱われ、受信ボックスに届かなくなる可能性がある。現在のメール環境は、以前にも増して厳しくなっていると感じます。
―今回の調査では、「不審だと思ったメールが実は正規メールだった」と気づいたことのあるユーザの割合は、20代が48.5%と圧倒的に多いことが分かりました。菱沼さんは、この年代別の傾向についてどのように分析していますか。
年代によってこれだけ結果に差が出たのは、とても興味深いですね。おそらく20代はネットリテラシーが高い人が多く、SNSや公式サイトで確認するなど、正規メールかどうかを調べる方法を知っているからではないでしょうか。だから一見して怪しいなと感じても、そのまま無視せず確認してくれているのだと思います。自分にとって必要なメールなら、迷惑メールフォルダに入っていたとしても見つけ出してくれる可能性が高い世代だといえるのかもしれません。
一方で、30代より上の年代になると、その割合は大きく減っていきます。調査では、40代以上では20代の半分程度しか「実際は正規メールだった」と気付けていないという結果が出ています。これは調べられていないのかもしれませんが、調べるのが単に面倒で、無視・削除してしまうケースが多いんじゃないでしょうか。
最近はセキュリティ対策として、会員登録やログインの際にワンタイムパスワードがメールで送られてくるケースが増えています。こうした重要なメールが迷惑メールフォルダに振り分けられてしまうと、40代以上のユーザはメールに気付かず利用をやめてしまう可能性もあります。これは企業にとって、顧客の離脱や売上の減少に直結する深刻なリスクだといえます。
一方で、30代より上の年代になると、その割合は大きく減っていきます。調査では、40代以上では20代の半分程度しか「実際は正規メールだった」と気付けていないという結果が出ています。これは調べられていないのかもしれませんが、調べるのが単に面倒で、無視・削除してしまうケースが多いんじゃないでしょうか。
最近はセキュリティ対策として、会員登録やログインの際にワンタイムパスワードがメールで送られてくるケースが増えています。こうした重要なメールが迷惑メールフォルダに振り分けられてしまうと、40代以上のユーザはメールに気付かず利用をやめてしまう可能性もあります。これは企業にとって、顧客の離脱や売上の減少に直結する深刻なリスクだといえます。
―さらに、信頼できないメールを送ってくる企業に対して、ユーザは「セキュリティ対策や顧客情報の扱いに不安を感じる(47.2%)」「企業への信頼が低下する/ブランドイメージが悪化する(44.0%)」といったマイナスイメージを持つという結果も出ています。
なりすましをされている企業側も、もちろん被害者ではあります。ただ受信者の立場としては、「この企業はなりすまし対策を十分にできているのか」「顧客情報をきちんと扱えているのか」といった視点で見てしまうんですね。
つまり、正規メールであっても不審だと感じさせてしまう状況が続くと、企業に対する不信感やマイナスイメージにつながってしまう。今回の結果は、その現実を示していると思います。
つまり、正規メールであっても不審だと感じさせてしまう状況が続くと、企業に対する不信感やマイナスイメージにつながってしまう。今回の結果は、その現実を示していると思います。
3.ユーザが求めるのは「ひと目でわかる信頼性」
―これまで、メールの「濡れ衣現象」が企業に与える影響を見てきました。迷惑メールとして誤認されないために、企業はどのような対応を取るべきなのでしょうか。ユーザが企業に期待する工夫として、「メールアドレスを公式のものに統一してほしい(44.2%)」「公式マークやロゴなど、正規メールであるとひと目でわかる表示をしてほしい(33.5%)」が上位に挙がっています。実際にこのような対応は可能なのでしょうか。
不審メールと正規メールを見極める基準として、多くの受信者がメールアドレスをチェックしています。そのため、「公式のメールアドレスに統一してほしい」という要望が多くなっているのだと思います。
ただ、これを実現するのは簡単ではありません。例えば金融機関の場合、銀行業務だけでなく、クレジットカードや保険、証券など複数のサービスを展開しています。同じグループでも運営会社が異なっていたり、事業ごとに運用体制が異なっていたりするため、すべてを一つのドメインやアドレスで統一するのは技術面でも運用面でも難しいのが実情です。
そこで今後、重要になってくるのが、受信トレイ上で企業の公式ロゴを表示できるBIMI(Brand Indicators for Message Identification)です。
BIMIは、DMARCポリシーを強化、つまり自社ドメインへのなりすまし対策を進めた企業が導入できる仕組みです。DMARCはなりすましを防ぐ重要な認証技術ですが、ポリシーを強化しただけでは、受信者に対して「このメールは本物です」と伝えることはできません。
その点、BIMIは公式ロゴを表示することで正規の送信元であることを視覚的に伝えられるため、受信者が「ひと目で安心できる」という点が大きな価値です。日本ではまだ、大手金融機関や一部の大手企業が導入している段階ですが、今後「ひと目で信頼できるメール」を求める声が強まるほど、BIMIの重要性はさらに高まっていくでしょう。
ただ、これを実現するのは簡単ではありません。例えば金融機関の場合、銀行業務だけでなく、クレジットカードや保険、証券など複数のサービスを展開しています。同じグループでも運営会社が異なっていたり、事業ごとに運用体制が異なっていたりするため、すべてを一つのドメインやアドレスで統一するのは技術面でも運用面でも難しいのが実情です。
そこで今後、重要になってくるのが、受信トレイ上で企業の公式ロゴを表示できるBIMI(Brand Indicators for Message Identification)です。
BIMIは、DMARCポリシーを強化、つまり自社ドメインへのなりすまし対策を進めた企業が導入できる仕組みです。DMARCはなりすましを防ぐ重要な認証技術ですが、ポリシーを強化しただけでは、受信者に対して「このメールは本物です」と伝えることはできません。
その点、BIMIは公式ロゴを表示することで正規の送信元であることを視覚的に伝えられるため、受信者が「ひと目で安心できる」という点が大きな価値です。日本ではまだ、大手金融機関や一部の大手企業が導入している段階ですが、今後「ひと目で信頼できるメール」を求める声が強まるほど、BIMIの重要性はさらに高まっていくでしょう。
―ベアメールでも2026年1月からBIMIの導入支援パッケージの提供をスタートしたそうですね。これはDMARCポリシー強化を進め、BIMI導入を考える企業が増えてきたということですか。
それも一つの理由です。加えて、DMARCを導入し、ポリシーを引き上げることで企業にどのようなメリットがあるのかを、より分かりやすく提示したいという意図もあります。
Gmailが送信者ガイドラインを改訂しDMARC対応を必須化してから約2年が経過しましたが、「DMARCレコードの設定はしたものの、ポリシーはnoneのまま」という企業が少なくありません。なぜポリシーをrejectへ引き上げていく必要があるのか、ポリシーを強化することでどのようなメリットがあるのかが、まだ十分に理解されていないのだと感じています。
すでにBIMIの導入が進んでいる海外では、BIMIによって開封率やエンゲージメントが向上したというデータも発表されています。BIMI導入というゴールを設定することで、その前提であるDMARC運用やポリシー強化にも力を入れてもらいたいと思っています。
Gmailが送信者ガイドラインを改訂しDMARC対応を必須化してから約2年が経過しましたが、「DMARCレコードの設定はしたものの、ポリシーはnoneのまま」という企業が少なくありません。なぜポリシーをrejectへ引き上げていく必要があるのか、ポリシーを強化することでどのようなメリットがあるのかが、まだ十分に理解されていないのだと感じています。
すでにBIMIの導入が進んでいる海外では、BIMIによって開封率やエンゲージメントが向上したというデータも発表されています。BIMI導入というゴールを設定することで、その前提であるDMARC運用やポリシー強化にも力を入れてもらいたいと思っています。
―今回のお話でBIMIに興味を持った方も多いと思います。最後に読者の皆さんにメッセージをお願いします。
BIMIを導入するためには、まずDMARCを適切に運用し、ポリシーを強化していくことが前提になります。
ただ、複雑なDMARCレポートを読み解きながら進める運用は、ツールなしでは難しいのが現実です。さらにBIMIは日本での導入事例がまだ豊富ではないため、手続きや設定について専門家による支援を必要としている企業が多いのではないかと思います。
ベアメールではDMARCはもちろん、BIMIの導入に関するナレッジも蓄積しており、DMARC運用からBIMI対応までを一貫してサポートすることが可能です。2026年1月のサービスリリース以降、体制強化も継続的に進めていますので、メールの信頼性向上に向けて、ぜひ一緒に取り組んでいければと思います。
ただ、複雑なDMARCレポートを読み解きながら進める運用は、ツールなしでは難しいのが現実です。さらにBIMIは日本での導入事例がまだ豊富ではないため、手続きや設定について専門家による支援を必要としている企業が多いのではないかと思います。
ベアメールではDMARCはもちろん、BIMIの導入に関するナレッジも蓄積しており、DMARC運用からBIMI対応までを一貫してサポートすることが可能です。2026年1月のサービスリリース以降、体制強化も継続的に進めていますので、メールの信頼性向上に向けて、ぜひ一緒に取り組んでいければと思います。
株式会社リンク
クラウド・ホスティング事業部 サービス企画部 部長
菱沼 憲司
株式会社リンクでエンジニアとしてベアメタルクラウド・ベアメールのサービス企画・開発、販売促進のためのプリセールスを担当する。
