企業からの正規メール、もはや「フィッシング」との区別ができなくなった？：リンクが実施、不審メールの実態調査

ホスティングなどのITサービスを提供するリンクは、不審なメールに関する実態調査の結果を発表した。約8割が不審なメールを受信しており、約3割が正規のメールを不審なものと誤認する「濡れ衣現象」を経験していた。

[＠IT]

　ホスティングなどのITサービスを提供するリンクは2025年12月17日、全国の10〜60代の男女1200人を対象に2025年11月4〜12日に実施した「不審なメールに関する実態調査」の結果を発表した。

　同調査のレポートによると、ユーザーの約8割（79.2％）が過去1年間に不審なメールを受け取ったことがあると回答した。また約3割（27.5％）のユーザーが、不審に思ったメールが実は正規のメールだったと気付いた経験を持っており、企業メールがフィッシングと誤認される「メールの濡れ衣現象」が顕在化している。

企業の正規メールを「フィッシング」だと誤認、その実態は

　不審なメールの種類としては、「配送業者を装ったメール」が65.9％と最も多く、「通販・ECサイトを装ったメール」（57.8％）、「金融系を装ったメール」（57.5％）がこれに続いた。これらは日常的に利用する身近なサービス提供事業者をかたる傾向にある。

受け取った不審なメールの種類（提供：リンク）

　メールを不審だと判断した理由については、「差出人のメールアドレスが不自然」（54.6％）、「利用した覚えのない企業／サービスから届いた」（53.1％）、「差出人名が不自然」（41.5％）が上位を占めた。一方で、「件名が不自然、大袈裟な表現」（37.9％）や「本文の内容が怪しい、日本語が不自然だった」（37.5％）といった文面の違和感に関する回答は30％台にとどまった。

メールを不審だと感じた理由（提供：リンク）

　リンクはこの結果について、生成AI（人工知能）の進化と普及により自然な日本語の迷惑メールが増加し、表現面での見抜きにくさが生じている可能性があるとしている。

正規メールを不審と誤認する割合は27.5％

　不審なメールを受け取った際の対応として、75.9％が「無視する／削除する」と回答した。検索や公式アプリでの照合を行うユーザーは少なく、一度不審と判断されると無視・削除される可能性が高いことがうかがえる。

不審なメールを受け取った際の行動（提供：リンク）

　また、27.5％のユーザーが「不審に思ったメールが、実際は正規のメールだったと気付いたことがある」と回答した。年代別では若年層でその割合が高く、20〜29歳では48.5％に上った。

実際には正規のメールだったと気付いた経験（提供：リンク）

　正規メールだと気付いた理由としては、「公式サイトやアプリで同じ情報を確認できた」が59.1％で最多となっている。

企業に求められる公式ロゴ表示とDMARC対応

　信頼できないメールを送ってくる企業への印象については、47.2％が「セキュリティ対策や顧客情報の取り扱いに不安を感じる」、44.0％が「企業への信頼度が低下する／ブランドイメージが悪化する」と回答した。

　今後安心してメールを利用するために企業に期待する工夫としては、「メールアドレスを公式のもので統一してほしい」（44.2％）、「公式のマークやロゴなど、『正規のメール』であるとひと目で分かる表示をしてほしい」（33.5％）が上位に挙がった。

安心してメールを利用するために企業に期待する工夫や改善（提供：リンク）

　リンクは今回の調査結果を受け、正規メールの誤認問題を解決する鍵として、送信ドメイン認証技術の「DMARC」（Domain-based Message Authentication, Reporting and Conformance）と、公式ロゴを表示するBIMI（Brand Indicators for Message Identification）の重要性を指摘している。

　多くの企業においてメール送信環境が分散しており、アドレスの統一は運用面・技術面で困難な場合があるため、DMARCによって信頼性を保証し、BIMIによってロゴを視覚的に表示することが、なりすまし対策および正規メールの誤認防止に有効な手段であるとの見解を示している。