全国の自治体におけるメールセキュリティの実態調査結果を公開

自治体のメールセキュリティ実態調査が示す問題点

GMOブランドセキュリティ株式会社が実施した全国の自治体に関するメールセキュリティ調査の結果、驚くべき実態が浮かび上がりました。全国862団体中約66.9%にあたる577団体が、なりすまし対策としての送信ドメイン認証技術『DMARC』を未導入の状態にあることがわかりました。この調査は、全国47都道府県と815市区を対象に実施され、メールセキュリティが議論される中での重要な結果と言えるでしょう。

調査の概要

本調査は、2026年2月23日に実施され、全国の自治体のドメイン情報をインターネットで収集・分析する手法を用いています。DMARCは「Domain-based Message Authentication, Reporting, and Conformance」の略で、なりすましメールを防ぐための重要な技術です。具体的には、SPFやDKIMといった技術と連携して動作し、なりすましを防ぐためにメールの処理を指示します。

驚愕の未導入率

調査結果では、全体の66.9%にあたる577団体がDMARC未導入であることが確認されました。特に政令指定都市や都道府県の導入率は相対的に高く、70%や68.1%に達する一方で、東京23区や市では導入率が30%程度に留まっており、自治体間での不均一が課題として浮かび上がりました。

さらに、DMARCが導入済みの285団体のうち、94.3%は監視のみの設定、つまり「none」に留まっていました。これは、実効性のある対策がないことを意味し、住民の安全を守る対策としては不十分です。実際に不正メールを遮断する「quarantine」や「reject」設定を実施している自治体は、全体のわずか1.9%にとどまり、これも問題の一環と言えます。

DMARC導入の重要性

DMARCは単なる技術ではなく、住民の個人情報を守るための重要な施策です。特に最近は、デジタル化が進む中でなりすましメールやフィッシングメールが急増しており、住民が被害を受けるリスクが高まっています。DMARCの導入により、住民に対して本物のメールを安全に届けることが可能になり、確認プロセスが視覚的にも明確になります。特に、DMARCを「quarantine」に設定することで公式ロゴを表示させる「BIMI」技術の導入が可能になり、統合的な対策が実現します。

具体的な提言

今回の調査結果を受けて、自治体には以下のような取り組みが強く求められます。まず、DMARCの早期導入を進めることが急務です。さらに、導入後には「none」にとどまらず、段階的に「quarantine」や「reject」設定へ進むことが求められます。また、BIMIの導入により、住民への安心感を高めることも重要です。

これらの施策を通じて、住民が安心して行政サービスを受けられる環境づくりが必要です。あわせて、自治体としてのブランド価値も向上させることができるでしょう。

GMOブランドセキュリティ株式会社は、インターネットを利用した安全なブランド形成を支援する企業であり、多くの企業や自治体への支援を行っています。その活動は、今後の自治体のセキュリティ対策の重要な一助となることでしょう。今後もこの問題に対する関心を寄せ、適切な対策を進めていく必要があります。