メインコンテンツへスキップ
欧州の郵便業界:電子メールセキュリティとDMARCの現状

欧州の郵便業界:電子メールセキュリティとDMARCの現状

2026年4月2日
エコシステムニュースセキュリティ・インサイト

欧州の郵便事業者は、もはや単なる封筒や小包の配達だけを行っているわけではありません。今日、彼らは大規模で複雑なデジタルハブへと変貌を遂げつつあり、市民に対して無料のメールアカウントに加え、金融サービス(銀行や保険など)やデジタルIDサービスを提供しています。 

欧州における電子メールを悪用した攻撃が急増していることを受け、多くの事業者は現在、電子メールの認証に注力するとともに、悪意のある手口を見抜くことの重要性について市民への啓発活動を行っている。しかし、すべての人にとって安全なレベルを確保するためには、さらなる対策が必要であるとの指摘もある。

小包を超えて

いくつかの郵便事業者は、EU各国の市民向けに一連のサービスを提供しており、その一部を以下に紹介します: 

  • ポステ・イタリアーネ(イタリア):銀行業務、生命保険、デジタルIDサービス、およびモバイル通信ネットワーク。
  • ラ・ポスト(フランス):銀行 、保険、およびモバイル通信ネットワーク。
  • CTT(ポルトガル):銀行業務および国内決済サービス。
  • ポーランド郵便(ポーランド):銀行・保険。
  • ポシュタ・スロヴェニエ(スロベニア):銀行業務およびデジタルIDサービス。

欧州の郵便事業者のDMARCステータス

以下の表は、欧州の主要な郵便事業者の現在のDMARCステータスをまとめたもので、企業が使用するドメインと、市民向けに提供されているパブリックドメインの両方に焦点を当てています。 

上記のデータは、欧州の郵便事業者が電子メールのセキュリティを管理する方法に多様な傾向があることを示しており、これは概ね、各事業者の所在国におけるDMARCの導入状況を反映している。 

欧州委員会の電子メール通信セキュリティ基準に関する文書によると、イタリアのDMARC「strict」ポリシーへの対応率は25%、スロベニアは30%となっている。 

フランスでは、ラ・ポステが地域における基準の確立に着手しています。GoogleやYahoo!といったプロバイダーが定めた国際基準に準拠し、laposte.netは2025年9月、ユーザー向けにDMARCの適用を開始しました。 

イタリアでは、ポステ・イタリアーネの電子メールセキュリティ対策に不備が見られる。同社のイタリアの銀行・保険業界における存在感は大きいにもかかわらず、同社の企業ドメイン(poste.it)のDMARCポリシーは p=noneに設定されており、公認デジタルメールボックスドメイン(postecertifica.it)にはDMARCレコードが存在しない。

これは、イタリアにおけるDMARCの導入状況全体を反映しており、イタリアのドメインのうち厳格なポリシーを採用しているのはわずか4分の1にとどまっています。 

イタリアの国家サイバーセキュリティ庁(ACN)は先ごろ、「電子メール認証フレームワーク」を発表し、攻撃者がドメインを偽装して不正な通信を送信することを防ぐため、SPF、DKIM、DMARCの導入を推奨した。 

大手企業は、自社のメール通信に対する信頼を確保するためにDMARCを導入しています。イタリアでも同様の取り組みが求められる時期が来ています。私たちはそのお手伝いをいたします。

—マティア・ボルドリーニ、EMEAプロフェッショナル・サービス・スペシャリスト

ユーザーにとっての意味

市民や企業にとって、DMARCなどの電子メール認証基準が欧州の郵便事業者間で一貫して適用されていないことは、信頼の基盤が分断された状況を生み出している。

  • ユーザー:イタリアやスロベニアなどの国の市民は、標的型フィッシング攻撃の標的になりやすい。攻撃者は郵便局のドメインを容易に偽装し、金融情報や銀行の認証情報を盗み出すことができるためである。
  • 送信者:欧州市民にメールを送信する企業組織は、ドメインの認証を行う必要があります。laposte.net のようなプロバイダーは、認証されていないトラフィックを積極的にブロックしているため、DMARC の実装が不十分だと、当該地域での配信率に影響が出る可能性があります。

今後の見通し

欧州では、認証されていない電子メールに対する許容度が低下しつつある。サイバー脅威が顕在化し、その手口も巧妙化するにつれ、EUのNIS2などの規制により、組織はより積極的なセキュリティ対策の導入を迫られている。 

現在DMARCを導入しているプロバイダー p=none ポリシーを実施しているプロバイダーは、 p=quarantinep=rejectといったポリシーへの移行を段階的に検討する必要があります。欧州市場内で通信を行う組織は、メッセージの信頼性を確保し、確実に配信され、脅威から保護されるよう、SPF、DKIM、DMARCなどの電子メール認証プロトコルを積極的に導入すべきです。 

私たちがお手伝いします
dmarcianは、メールセキュリティの専門家チームを擁し、「ドメインセキュリティを通じてメールとインターネットの信頼性を高める」ことを使命としています。私たちは、組織が保有するドメイン群の現状評価から、DMARCの導入、そして長期的な運用管理に至るまで、手厚くサポートいたします。

30日間の無料トライアルを始めましょう

この会話を続けたいですか?dmarcianフォーラムへどうぞ。

DMARCDMARCのメリットEMEA

関連記事