企業からの正規メール、もはや「フィッシング」との区別ができなくなった?リンクが実施、不審メールの実態調査

ホスティングなどのITサービスを提供するリンクは、不審なメールに関する実態調査の結果を発表した。約8割が不審なメールを受信しており、約3割が正規のメールを不審なものと誤認する「濡れ衣現象」を経験していた。

» 2026年01月26日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ホスティングなどのITサービスを提供するリンクは2025年12月17日、全国の10〜60代の男女1200人を対象に2025年11月4〜12日に実施した「不審なメールに関する実態調査」の結果を発表した。

 同調査のレポートによると、ユーザーの約8割(79.2%)が過去1年間に不審なメールを受け取ったことがあると回答した。また約3割(27.5%)のユーザーが、不審に思ったメールが実は正規のメールだったと気付いた経験を持っており、企業メールがフィッシングと誤認される「メールの濡れ衣現象」が顕在化している。

企業の正規メールを「フィッシング」だと誤認、その実態は

 不審なメールの種類としては、「配送業者を装ったメール」が65.9%と最も多く、「通販・ECサイトを装ったメール」(57.8%)、「金融系を装ったメール」(57.5%)がこれに続いた。これらは日常的に利用する身近なサービス提供事業者をかたる傾向にある。

受け取った不審なメールの種類(提供:リンク)

 メールを不審だと判断した理由については、「差出人のメールアドレスが不自然」(54.6%)、「利用した覚えのない企業/サービスから届いた」(53.1%)、「差出人名が不自然」(41.5%)が上位を占めた。一方で、「件名が不自然、大袈裟な表現」(37.9%)や「本文の内容が怪しい、日本語が不自然だった」(37.5%)といった文面の違和感に関する回答は30%台にとどまった。

メールを不審だと感じた理由(提供:リンク)

 リンクはこの結果について、生成AI(人工知能)の進化と普及により自然な日本語の迷惑メールが増加し、表現面での見抜きにくさが生じている可能性があるとしている。

正規メールを不審と誤認する割合は27.5%

 不審なメールを受け取った際の対応として、75.9%が「無視する/削除する」と回答した。検索や公式アプリでの照合を行うユーザーは少なく、一度不審と判断されると無視・削除される可能性が高いことがうかがえる。

不審なメールを受け取った際の行動(提供:リンク)

 また、27.5%のユーザーが「不審に思ったメールが、実際は正規のメールだったと気付いたことがある」と回答した。年代別では若年層でその割合が高く、20〜29歳では48.5%に上った。

実際には正規のメールだったと気付いた経験(提供:リンク)

 正規メールだと気付いた理由としては、「公式サイトやアプリで同じ情報を確認できた」が59.1%で最多となっている。

企業に求められる公式ロゴ表示とDMARC対応

 信頼できないメールを送ってくる企業への印象については、47.2%が「セキュリティ対策や顧客情報の取り扱いに不安を感じる」、44.0%が「企業への信頼度が低下する/ブランドイメージが悪化する」と回答した。

 今後安心してメールを利用するために企業に期待する工夫としては、「メールアドレスを公式のもので統一してほしい」(44.2%)、「公式のマークやロゴなど、『正規のメール』であるとひと目で分かる表示をしてほしい」(33.5%)が上位に挙がった。

安心してメールを利用するために企業に期待する工夫や改善(提供:リンク)

 リンクは今回の調査結果を受け、正規メールの誤認問題を解決する鍵として、送信ドメイン認証技術の「DMARC」(Domain-based Message Authentication, Reporting and Conformance)と、公式ロゴを表示するBIMI(Brand Indicators for Message Identification)の重要性を指摘している。

 多くの企業においてメール送信環境が分散しており、アドレスの統一は運用面・技術面で困難な場合があるため、DMARCによって信頼性を保証し、BIMIによってロゴを視覚的に表示することが、なりすまし対策および正規メールの誤認防止に有効な手段であるとの見解を示している。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2026
人に頼れない今こそ、本音で語るセキュリティ「モダナイズ」
4AI by @IT - AIを作り、動かし、守り、生かす
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。