GMOインターネットグループのGMOブランドセキュリティは、ドメイン末尾が「.lg.jp」の全国の自治体862団体を対象に、送信ドメイン認証技術「DMARC(Domain-based Message Authentication, Reporting, and Conformance)」の導入状況に関する調査を実施しました。
その結果、全体の約3分の2(約66.9%)にあたる577団体がDMARCを未導入で、多くの自治体がなりすましメールのリスクにさらされている実態が判明しました。また導入済み自治体の9割以上が監視のみの設定に留まっており、不正メールを実際に遮断できる「quarantine(隔離)」「reject(拒否)」設定を実施している自治体はわずか約1.9%に留まることが分かりました。
その結果、全体の約3分の2(約66.9%)にあたる577団体がDMARCを未導入で、多くの自治体がなりすましメールのリスクにさらされている実態が判明しました。また導入済み自治体の9割以上が監視のみの設定に留まっており、不正メールを実際に遮断できる「quarantine(隔離)」「reject(拒否)」設定を実施している自治体はわずか約1.9%に留まることが分かりました。
DMARC導入率は政令指定都市でも7割、DMARCの設定も不十分な結果に
近年のデジタル化に伴い、自治体を装ったフィッシングメールやなりすましメールが急増し、住民の個人情報漏洩や金銭被害が深刻な課題となっています。DMARCは送信元サーバーが正しいかどうかを判定する「SPF(Sender Policy Framework)」や、メール送信者の正当性と内容の改ざんがないことを電子署名で証明する「DKIM(DomainKeys Identified Mail)」などを補完する技術です。これらの技術をベースに、なりすましメールを「quarantine」や「reject」することで、悪意のあるメールが住民に届くのを防ぐ仕組みとなっています。
調査の結果、政令指定都市の導入率が約70%と最も高い数値を示しました。都道府県と並んで対策が進んでいる一方で、東京23区や一般市では約3割に留まっており、自治体の種別間におけるセキュリティ格差が明らかになりました。
DMARCを導入していても、その「ポリシー(設定内容)」が適切でなければ、なりすましメールは住民に届き続けてしまいます。今回の調査では、導入自治体のほとんどが初期段階である「none(監視のみ)」に留まっていることが判明しました。
調査の結果、政令指定都市の導入率が約70%と最も高い数値を示しました。都道府県と並んで対策が進んでいる一方で、東京23区や一般市では約3割に留まっており、自治体の種別間におけるセキュリティ格差が明らかになりました。
DMARCを導入していても、その「ポリシー(設定内容)」が適切でなければ、なりすましメールは住民に届き続けてしまいます。今回の調査では、導入自治体のほとんどが初期段階である「none(監視のみ)」に留まっていることが判明しました。
全国の自治体862団体の送信ドメイン認証技術「DMARC」導入状況に関する調査結果
その他の調査結果は、以下の通りです。
非常にリスクが高い「未導入」が577団体(約66.9%)と最大
DMARCレコード自体が存在しないため、第三者がその自治体のドメインを名乗ってメールを送っても、受信側で偽物と判断することが困難です。
対策途上の「監視のみ」が269団体(約31.2%)
「なりすまし」を検知することはできますが、なりすましメールはそのまま受信者に届きます。現状把握はできますが、防御力はありません。
有効な対策の「quarantine(隔離)/reject(拒否)」はわずか16団体(約1.9%)
不正なメールを自動的に迷惑メールフォルダへ隔離、あるいは受信そのものを拒否します。住民を直接的に保護できる、DMARC本来の目的を達成している状態です。
非常にリスクが高い「未導入」が577団体(約66.9%)と最大
DMARCレコード自体が存在しないため、第三者がその自治体のドメインを名乗ってメールを送っても、受信側で偽物と判断することが困難です。
対策途上の「監視のみ」が269団体(約31.2%)
「なりすまし」を検知することはできますが、なりすましメールはそのまま受信者に届きます。現状把握はできますが、防御力はありません。
有効な対策の「quarantine(隔離)/reject(拒否)」はわずか16団体(約1.9%)
不正なメールを自動的に迷惑メールフォルダへ隔離、あるいは受信そのものを拒否します。住民を直接的に保護できる、DMARC本来の目的を達成している状態です。
住民を守るにはDMARCの段階的強化が不可欠
今回の調査で、都道府県や政令指定都市といった基幹自治体において導入が進んでいることは、一定の成果と言えます。しかし、多くの自治体が「none(監視のみ)」設定から先へ進めていない点は、深刻な課題です。
DMARC導入のゴールは「none」ではなく、不正メールを遮断する「quarantine(隔離)」や「reject(拒否)」の適用(エンフォースメント)にあります。特に住民との接点が多い一般市において、導入率が3割に留まっている現状は、地域住民がフィッシング詐欺の標的になるリスクを放置しているとも捉えられかねません。
自治体には早期のDMARC導入とともに、段階的にポリシーを引き上げ、BIMIも導入しメールセキュリティを可視化し、住民が安心して行政サービスを受けられる環境を構築することが強く求められています。
【調査概要】
調査期間:2026年2月23日
調査主体:GMOブランドセキュリティ
調査対象:全国の自治体計862団体(47都道府県、815市区(政令指定都市20+772市+東京23区))
調査方法:インターネット上に公開されているドメイン情報を自社ツールで調査・集計
DMARC導入のゴールは「none」ではなく、不正メールを遮断する「quarantine(隔離)」や「reject(拒否)」の適用(エンフォースメント)にあります。特に住民との接点が多い一般市において、導入率が3割に留まっている現状は、地域住民がフィッシング詐欺の標的になるリスクを放置しているとも捉えられかねません。
自治体には早期のDMARC導入とともに、段階的にポリシーを引き上げ、BIMIも導入しメールセキュリティを可視化し、住民が安心して行政サービスを受けられる環境を構築することが強く求められています。
【調査概要】
調査期間:2026年2月23日
調査主体:GMOブランドセキュリティ
調査対象:全国の自治体計862団体(47都道府県、815市区(政令指定都市20+772市+東京23区))
調査方法:インターネット上に公開されているドメイン情報を自社ツールで調査・集計
DMARCは「自治体ロゴ付きメール(BIMI)」の導入にも重要な技術
DMARCは、視覚的に公式なメールが判別しやすくなる「自治体ロゴ付きメール(BIMI)」の導入を可能とする重要な技術でもあります。
BIMIは、DMARCによって認証された正規のメールに、県章や市章などの公式ロゴをメール受信箱に表示させる仕組みです。受信者はロゴを見るだけで、そのメールがなりすましではないことを視覚的に確認できます。行政ロゴ所有証明書(GMC)は、そのロゴが正当な団体によって使用されていることを証明する電子証明書であり、BIMIを実現するための重要な要素です。これにより、フィッシング詐欺のリスクを低減させると同時に、メールの開封率向上や地域ブランドの信頼性強化につながります。
今回の調査によって、全国の自治体の約7割がDMARC未導入であり、導入済みであっても実効性のある設定に至っている自治体はわずか2%未満という厳しい現状が明らかになりました。行政のデジタル化が加速するなか、自治体から届くメールを信頼して開封する住民にとって、なりすましメールへの対策が不十分な状態は深刻なリスクです。税や届出、防災など暮らしに直結する情報を扱う自治体だからこそ、住民をフィッシング詐欺や個人情報漏洩から守ることは行政としての責務と言えます。
まずはDMARCの導入と段階的なポリシー強化を進め、さらにBIMIによるロゴ表示で「公式メールが一目で分かる」環境を整備することが、住民の安全と行政への信頼を守る確かな一歩となるはずです。
BIMIは、DMARCによって認証された正規のメールに、県章や市章などの公式ロゴをメール受信箱に表示させる仕組みです。受信者はロゴを見るだけで、そのメールがなりすましではないことを視覚的に確認できます。行政ロゴ所有証明書(GMC)は、そのロゴが正当な団体によって使用されていることを証明する電子証明書であり、BIMIを実現するための重要な要素です。これにより、フィッシング詐欺のリスクを低減させると同時に、メールの開封率向上や地域ブランドの信頼性強化につながります。
今回の調査によって、全国の自治体の約7割がDMARC未導入であり、導入済みであっても実効性のある設定に至っている自治体はわずか2%未満という厳しい現状が明らかになりました。行政のデジタル化が加速するなか、自治体から届くメールを信頼して開封する住民にとって、なりすましメールへの対策が不十分な状態は深刻なリスクです。税や届出、防災など暮らしに直結する情報を扱う自治体だからこそ、住民をフィッシング詐欺や個人情報漏洩から守ることは行政としての責務と言えます。
まずはDMARCの導入と段階的なポリシー強化を進め、さらにBIMIによるロゴ表示で「公式メールが一目で分かる」環境を整備することが、住民の安全と行政への信頼を守る確かな一歩となるはずです。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
花粉対策にも!家電エバンジェリストが選ぶ洗濯機はコレ!奥行き65c...
-
2
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット...
-
3
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー...
-
4
長持ちする?お手入れは?「東レサマーシールドII COKAGE+」...
-
5
頼られるのは仕事ができる人より「口が堅い人」──新入社員がAIを使...
-
「爆速経営」と「堅牢な守り」は両立可能?「第3回GMO大会議 春 サイバーセキュリティ2026」レポート
-
Z世代1の4カテゴリー横断調査で大学生は“情報探索型”、高校生・社会人は“直感型”の傾向が明らかに
-
セキュリティ診断AIエージェントの「Takumi byGMO」に脆弱性の自動修正機能が追加
-
最新美容医療の動向は?2026年は「たるみ改善」と「肌育注射」が注目キーワード
-
GMOインターネットグループ、「第3回 GMO大会議・春・サイバーセキュリティ2026」を3月5日に渋谷で開催
-
GMOサイバーセキュリティ byイエラエ、「GMOサイバー攻撃 ネットde診断 ASM」でReact.js、Oracle EBS、SAPの深刻な脆弱性に緊急対応
セキュリティキャンペーンでのバナー
-
1
花粉対策にも!家電エバンジェリストが選ぶ洗濯機はコレ!奥行き65cm以下の コンパクトなドラム式洗濯乾燥機の選び方とおすすめ5選
-
2
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット」の中毒性と拡散力
-
3
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?
-
4
長持ちする?お手入れは?「東レサマーシールドII COKAGE+」「サンバリア100」「モンベル」比較レビュー
-
5
頼られるのは仕事ができる人より「口が堅い人」──新入社員がAIを使って身につけるべき4つの“沈黙力”