掲載日：2025.8.26

大手通販や金融機関を装い、巧妙化するフィッシング詐欺メール。
あなたのID・パスワードやクレジットカード情報を狙う「ニセモノ」のメールが出回っている近年で、その対策となるのが「DMARC（ディーマーク）」です。
DMARCは個人ではなく企業が設定するものですが、今回はDMARCとは何か、私たちメール受信者にできる対策について解説します。

メール詐欺について

DMARCとは？

メールを悪用したフィッシング詐欺から私たちを守る、見えないセキュリティの壁が「DMARC（Domain-based Message Authentication, Reporting & Conformance）」です。

メールを守るDMARCの役割

DMARCは、例えるならメールにおける「身分証明書」を発行し、ニセモノではないと確認できる仕組みだと考えてください。
企業がDMARCを適切に設定することによって、怪しいメールの受信は拒否され、正しいと判断されたメールのみが届くようになります。

DMARCは、メール認証技術であるSPFとDKIMと連携して機能します。

・SPFとは、IPアドレスを利用して受信したメールの送信元が偽装されていないかをチェックする仕組みです。

・DKIMとは、電子署名を利用してメール送信元が偽装されていないかをチェックする仕組みです。

受信側のメールプロバイダーは、SPFとDKIMでメール認証に失敗すると、DMARCの設定をチェックし、メールの処理を判断します。
ホンモノだと判断したメールはそのまま利用者のメールサーバーに届きます。
そして、「ニセモノかもしれない…」と疑われたメールは迷惑メールフォルダに隔離され、怪しいと判断されたメールは受信を拒否するなど、受信ボックスに届く悪質なフィッシングメールを減らすことができるのです。

メール詐欺から身を守るためにできる5つのこと

DMARCは送信するドメイン所有者の企業が設定するものですが、DMARC以外にも私たち一人ひとりが、日々進化するフィッシング詐欺から身を守るために実践できることがあります。

①送信元アドレスを必ず確認する

②メール内のURLを安易にクリックしない

不審なメールの本文に記載されたURLは、安易にクリックせず、直接そのサービスの公式サイトを検索してアクセスするようにしましょう。

③個人情報の入力を求めるメールには特に警戒

④「緊急」「重要」といった言葉に惑わされない

詐欺メールは、「アカウントの確認が必要です」「緊急のご連絡」など、言葉巧みにあなたの不安を煽り、冷静な判断をさせないようにしてきます。
公式な情報源（企業のウェブサイトや電話番号など）で事実を確認するようにしましょう。

⑤セキュリティソフトを導入し、常に最新に保つ

パソコンやスマートフォンのセキュリティソフトは、常に最新の状態にアップデートしておきましょう。これにより、既知のウイルスや悪質なサイトへのアクセスをブロックする助けとなります。

まとめ

いかがだったでしょうか？
多くの人々がデジタルは生活の一部となっている中で、日々進化するフィッシング詐欺やなりすましメールの被害は後を絶ちません。
企業がDMARCを導入することで、不正なメールが届くのを防ぎ、私たちのメール環境が守られます。そして、私たち一人ひとりは、DMARCの存在を理解したうえで、詐欺の被害に遭わないよう、今回ご紹介した「5つのできること」を実践することが大切です。

※掲載の情報は、2025年7月末時点のものです。

おすすめ記事

フィッシング詐欺被害が急増中！！身を守る方法と被害に遭った時の対処法とは？

新しくなるネットショッピング認証方法とは？利用方法や注意点について解説！