GMO品牌安全調查,【主要品牌電子郵件安全實況】

GMO Brand Security針對全球及日本主要品牌進行網域安全調查,發現日本品牌在SPF與DMARC設定的「適切率」上遠落後於全球品牌,僅有4.8%,差距達4.8倍,且休眠網域的風險極高。GMO Brand Security呼籲企業應將郵件安全視為經營責任,並提出SPF/DMARC拒絕設定、DMARC報告監控、以及BIMI與VMC導入等對策。
researchNQ 100/100出典:prnews

📋 文章處理履歷

  • 📰 發表: 2026年4月7日 19:00
  • 🔍 收集: 2026年4月7日 10:32
  • 🤖 AI分析完成: 2026年4月18日 09:19(收集後262小時46分鐘)

 GMO網際網路集團旗下的GMO Brand Security株式會社(代表取締役社長:中川 光昭,以下稱「GMO Brand Security」),針對Interbrand Best Global Brands 2025及Best Japan Brands 2025所選出的全球Top50品牌及日本國內Top50品牌擁有的合計7,600個網域,進行了關於仿冒郵件對策技術「SPF(※1)」及「DMARC(※2)」導入狀況的調查。

 調查結果顯示,將SPF與DMARC都設定為有效狀態的「適切」比例(以下稱「適切率」),全球Top50品牌的適切率為23.1%,而日本國內Top50品牌擁有的網域僅為4.8%,發現約存在4.8倍的差距。「未達適切」狀態的網域,處於SPF/DMARC未設定或有缺陷的脆弱狀態,明顯處於可輕易發送冒用品牌名稱的仿冒郵件的「高風險」狀態。

(※1)SPF(SPF)

一種技術,事先公開寄件伺服器的IP位址,判斷郵件是否從正確的位置寄出。雖然導入相對容易,但郵件被轉發時容易導致驗證失敗,這是其弱點。

(※2)DMARC(DMARC)

SPF・DKIM認證失敗時,寄件者指示「是否阻擋郵件」等處理的機制。有 none(僅監控)、quarantine(隔離)、reject(拒絕)三種階段,是防止仿冒的關鍵。

【調查結果摘要】

1. 日本國內的適切率為4.8%。與全球相比差距約為4.8倍

 全球Top50品牌的適切率為23.1%(僅限活躍網域為37.9%),而日本國內Top50品牌擁有的網域僅為4.8%(即使僅限活躍網域也只有13.1%)。在日本國家頂級網域ccTLD(country-code top-level domain)「.jp(日本)」上,國內Top50品牌的適切率為14.0%,而全球Top50品牌則為30.0%,差距超過一倍。

2. 在所有調查網域中,適切率為零的品牌約有88.8%為日本企業

 在總計100家調查對象公司中,擁有網域但未進行SPF/DMARC設定、適切率為零的品牌共有3家全球品牌和6家日本國內品牌。然而,這3家全球品牌中有2家為日本企業,這表明即使是代表日本的大企業,其全球展開時的安全性管理體制仍顯不足。包括日本代表性大企業在內的8家企業(資訊通信、汽車、電機、醫療器械、食品等)為日本企業,暗示了國內對策的滯後。

3. 休眠網域是最大的盲點。日本國內有2,518件完全沒有防護

 沒有A紀錄(※3)的非活躍(休眠)網域,在日本國內的適切率僅為1.3%。有2,518件網域處於完全無防護的狀態,極高風險可能被攻擊者作為仿冒的跳板而惡用。

(※3)A紀錄(A Record)

一種設定,將網域名稱轉換為數字表示的IP位址,並指定通信目的地。在顯示網站或收發郵件時,它扮演著類似於網際網路上的「電話簿」的角色,指示應該連接到哪個伺服器。這是所有網域運行的基礎,也是SPF等認證技術正確運作的不可或缺的基礎要素。

4. 全球最高水準達到了活躍網域適切率96.4%的企業

 在全球範圍內,存在一些品牌實踐著徹底執行SPF -all(全部拒絕)和DMARC p=reject(完全拒絕)於其擁有的網域的「零容忍管理」,並在活躍網域中達到了96.4%的適切率。藉此,幾乎可以完全阻擋冒用自家品牌名稱的仿冒郵件,保護客戶和交易對象。

5. 歐洲TLD佔據了主要地位

 按TLD(活躍網域)來看,歐洲ccTLD佔據了主要地位。這是由於歐盟嚴格的網路安全法規促進了企業的對策所致。

【考察與建議】

 此次調查明確顯示了日本主要品牌在仿冒郵件對策方面嚴重滯後。與全球Top50品牌23.1%的適切率相比,日本國內Top50品牌僅為4.8%,目前存在約4.8倍的巨大差距。

 這種差距的背景可能是,歐洲的法規強制力促進了對策水準的提升,而日本則因類似的法律要求尚未整備,企業仍高度依賴自主性措施。

 然而,冒用品牌名稱的釣魚詐騙不僅會對消費者與交易對象造成直接的金錢或資訊損害,還可能從根本上動搖多年建立的品牌信任,是重大的經營風險。現在,郵件安全已不僅是IT部門的問題,必須重新認識到這是保護品牌的「經營責任」。

 GMO Brand Security 為了保護品牌價值與信任,提出以下對策:

1. 儘早徹底執行SPF/DMARC的「拒絕設定」:建議盡快設定「SPF: v=spf1 -all(拒絕設定)」以及「DMARC: p=reject(拒絕)或 p=quarantine(隔離)」,不僅限於目前設定A紀錄的活躍網域,更要包含非郵件網域及休眠網域。特別是休眠網域,由於管理不易,常被作為網路攻擊的跳板而遭濫用,因此必須一視同仁地處理。

2. 透過DMARC報告進行持續監控:DMARC的設定並非一勞永逸,建立能確實接收DMARC報告的體制,並持續監控與分析是否存在第三方的不當網域利用,至關重要。

3. 導入BIMI與VMC以視覺化信任度:在DMARC妥善運用的基礎上,我們推薦導入能於收件者信箱顯示企業Logo的標準「企業Logo郵件(BIMI)」,並取得證明Logo合法性的「企業Logo所有權證明書(VMC)」。這不僅能提升郵件的視覺辨識度與開啟率,還能明確區分仿冒郵件,並以視覺方式傳達品牌的可信度。

【調查概要】

  • 調查期間:2026年3月10日(星期二)

  • 調查主體:GMO Brand Security株式會社

  • 資料來源:Interbrand Best Global Brands 2025 / Best Japan Brands 2025

  • 調查對象:全球Top50品牌及日本國內Top50品牌擁有的合計7,600個網域

  • 調查對象TLD數量:76種(舊式gTLD 7種、新gTLD 22種、主要ccTLD 16種、東南亞ccTLD 9種、中東ccTLD 11種、通用ccTLD 11種)

  • 調查方法:使用公共DNS(Google: 8.8.8.8 / Cloudflare: 1.1.1.1),調查並匯總DNS公開資訊

  • 判定標準:整體處於「適切」狀態的標準為,SPF: v=spf1 -all(拒絕設定)、DMARC: p=reject(拒絕)或 p=quarantine(隔離)。

【調查背景】

 近年,冒充交易對象或高層的商業郵件詐騙、以及針對個人資訊或信用卡資訊的釣魚詐騙急劇增加,利用企業・品牌網域和信譽進行的仿冒郵件,對交易對象・消費者造成了嚴重損害。國際上對此採取的對策是重視「SPF」與「DMARC」這兩種寄件網域認證技術的組合。

 SPF是一種預先註冊寄件者IP位址以偵測非法寄件者的機制,但只有與DMARC(p=reject/quarantine)結合時,才能真正實現「實際阻擋仿冒郵件」的有效性。僅靠SPF只能「偵測到非法行為」但無法「阻擋」,因此與DMARC併用是不可或缺的。特別是,即使是未收發郵件的「非郵件網域」或「休眠網域」,若未設定SPF/DMARC,第三者在技術上仍可冒用該網域發送郵件。

 本調查旨在可視化全球及日本主要品牌所擁有的網域設定實態,並闡明仿冒郵件對策的現狀與課題。

【調查結果詳情】

1. 全球 vs. 日本國內 主要指標比較

2. 日本國內品牌對策狀況

 在日本國內Top50品牌中,以服飾、電子商務、製造、保險、精密儀器等品牌的對策進展較快。另一方面,包括汽車、電機、通信、金融等知名大企業在內的6家公司(佔日本國內50家公司的12%)出現了所有調查網域的適切率均為零的結果。

3. 全球品牌對策狀況

 在全球Top50品牌中,以營運電子商務平台、搜尋、影音等主要數位服務的品牌為中心,對策進展較為順利。

 在活躍網域中,達到高適切率的是Amazon的96.4%、Google的89.7%。儘管「零容忍管理」,即在所有網域徹底執行SPF -all(全部拒絕)和DMARC p=reject(完全拒絕),已成為全球的目標水準,但即使是知名的全球品牌,仍有6至7成的網域處於未對策的狀態,對策的徹底執行,無論是哪個產業或地區,仍然是遺留的課題。

4. 歐洲法規(GDPR(※4)・NIS2指令(※5))引領全球品牌的對策水準

 按TLD的適切率來看,.fr(56.0%)、.es(44.0%)、.de(44.0%)、.it(44.0%)等歐洲ccTLD佔據了較高排名。這清楚地表明,歐盟的網路安全法規(GDPR・NIS2指令)透過法律強制力,正促進郵件認證設定的實施。

(※4)GDPR(General Data Protection Regulation,通用資料保護條例)

以保護歐盟境內個人資料為目的的嚴格法律規則。其特點是對個人資料的處理和轉移施加嚴格限制,違規時會處以巨額罰款。即使是日本企業,若處理歐盟居民的資料也將適用,因此成為全球展開時個人資料保護的國際標準。

(※5)NIS2指令(Network and Information Security Directive 2,網路和資訊安全指令2)

一個旨在提升歐盟全體網路安全水準的全新法律框架。大幅擴大了傳統的適用範圍,不僅包括能源和金融,還對製造業和流通業等重要部門施加了高度風險管理和報告義務。該指令重視供應鏈的整體安全性,並強烈要求相關企業做出應對。

【關於GMO Brand Security】
(網址:https://brandsecurity.gmo

 GMO Brand Security 以「為所有品牌提供安全」的口號為宗旨,針對品牌侵害風險,主要透過網際網路提供監控服務及權利行使支援。同時,也提供作為權利行使前提的商標及網域名稱的取得支援與管理服務,提供一站式服務,引導品牌安心、安全的狀態。

 GMO Brand Security 所提供的服務,已有包括日本代表性全球企業在內,約2,000家企業於2025年8月使用。

以上

【關於服務諮詢】

●GMO Brand Security株式會社 營業・行銷事業本部 行銷部 藤田

電話:03-5784-1069

電子郵件:[email protected]

【 GMO Brand Security株式會社】(網址:https://brandsecurity.gmo

地址  東京都澀谷區櫻丘町26番1號 Cellule Tower

代表者 代表取締役社長 中川 光昭

事業內容 ■企業品牌建構支援諮詢

     ■網域註冊・更新・管理最佳化
     ■網域名稱權利人・使用實態調查及風險對策
     ■商標註冊支援等品牌保護
     ■商標權利人・使用實態調查及風險對策
     ■仿冒品・仿冒網站監控等風險對策
     ■品牌TLD註冊・活用支援

資本金 1億日圓

【GMO網際網路集團株式會社】(網址:https://group.gmo/

公司名稱 GMO網際網路集團株式會社(東證Prime市場 證券代碼:9449)

地址  東京都澀谷區櫻丘町26番1號 Cellule Tower

代表者 代表取締役集團代表 熊谷 正壽

事業內容 控股公司(集團經營功能)

     ■集團的事業內容
      網際網路基礎設施事業
      網際網路安全事業
      網際網路廣告・媒體事業
      網際網路金融事業
      加密資產事業

資本金 50億日圓

(C)2026 GMO BRAND SECURITY Inc. All Rights Reserved.

返回 Newsroom (236)