メインコンテンツへスキップ
大手ビールメーカー100社におけるDMARCの導入状況

大手ビールメーカー100社におけるDMARCの導入状況

2026年1月7日
エコシステムニュース

新年のDMARC導入に関する調査の幕開けとして、世界で最も収益性の高いビールメーカーを改めて検証します。

このグループを最初に調査したのは2022年のことでした。今回は、大量送信者が受信箱にメールを届けるためにDMARCの管理が必須となって以降、DMARCの導入状況やポリシーの配置がどのように変化したかを確認するために再調査を行いました。結論から言えば、目覚ましい変化が見られます。

大手ビールメーカー100社におけるDMARCの導入状況 dmarcian

過去4年間で、トップビールメーカーのドメインにおいて以下のような変化が明らかになりました。

  • DMARCレコード未設定のドメイン:81% 減少
  • p=none(監視)ポリシーのドメイン:286% 増加
  • p=quarantine(隔離)ポリシーのドメイン:257% 増加
  • p=reject(拒否)ポリシーのドメイン:1,400% 増加

これら親ドメインの30%が最適なポリシー状態である p=reject に到達している一方で、残りの70%は、フィッシングやなりすましをブロックするために必要な強制適用(Enforcement)レベルの恩恵をまだ十分に受けられていないことになります。現在、ほとんどのビールメーカーが何らかのDMARCポリシーを導入していますが、その4分の1以上は依然として監視専用の p=none に留まっており、SPFDKIMに失敗したメールに対する強制力(防御力)を持っていません。

DMARCポリシーの解説

DMARCポリシーに関する基本情報が必要ですか?
弊社の [分かりやすいガイド] をご覧ください。

明るい兆しとして、上記の減少率と増加率は非常に心強いものであり、2022年以降、DMARCメールセキュリティポリシーの導入と強制適用への大幅なシフトが進んでいることを示しています。

他の導入調査記事でもお伝えしている通り、ドメインの大小を問わず、世界中でDMARCの導入が進んでいるのには以下の理由があります。

  • ブランドのなりすましを阻止: DMARCはドメイン所有者にドメインの利用状況を可視化し、未承認の送信者が自社ドメインに代わってメールを送信することを防ぎます。
  • メールの信頼性を向上: 信頼性の高いメール配信の基盤として、SPFおよびDKIMのアライメントが整ったDMARCは、メールボックスプロバイダーに対して「このメールは正当なものであり、詐欺ではない」という強力なシグナルとなります。
  • 規制や標準規格のガイダンスに準拠: DMARCは主要なメールプロバイダーによる「送信者ガイドライン」で義務化されているほか、政府や業界のセキュリティ基準における重要な構成要素となっています。

ビール業界におけるサイバー攻撃の歴史

これまでにビールメーカーが受けてきた攻撃の歴史を振り返ると、これらの組織がサイバー犯罪者の標的になっていることは明らかです。特に、世界のビール市場が2025年時点で推定8,819億米ドル(約130兆円)規模に達していることを考えればなおさらです。

2021年、New BelgiumやBell'sなどを傘下に持つLion社がランサムウェア攻撃を受け、操縦および生産が停止しました。同年、Molson Coors社も攻撃を経験し、操縦、生産、および出荷が一時中断されたほか、バルセロナ近郊にあるDamm社の主要工場でもサイバー攻撃後に生産がストップしました。

そして2025年、日本の飲料大手であるアサヒグループがランサムウェア攻撃を受け、150万人以上の顧客の個人特定情報(PII)が流出したと発表しました。幸いにも、アサヒの発表によると、保管されていた決済カードの詳細はこの流出には含まれていませんでした。  

CyberCXのCSO(最高セキュリティ責任者)であるフィル・カーニック(Phil Kernick)氏は次のように述べています。
「ビールメーカーのような製造業への影響は、一般的なITシステムのバックアップを復元するよりもはるかに困難です。ランサムウェアが偶発的または意図的に製造プロセスの制御システムを停止させてしまう可能性があるため、受ける打撃は著しく高くなります」

小規模なクラフトビール醸造所も、大企業と同じサイバーセキュリティのリスクに直面しています。しかし、小規模な店舗にはリスクを監視するための社内ITセキュリティ専門スタッフがいないのが一般的です。その一方で、大規模なメーカーと同様に、小規模な醸造所もかつてないほどデジタルネットワークと繋がっており、パンデミックを通じてオンラインビジネスが急成長しています。他のあらゆる組織と同様に、データ流出は生産や配送のダウンタイム、収益の損失、そしてブランド価値の低下を招きます。

日本におけるDMARCの導入状況

Googleと米国Yahooによるバルク(大量)送信者向けのDMARC義務化の発表に続き、LINEヤフー(Yahoo! JAPAN)も同様の要件を発表しました。

ビールメーカーが直面するDMARCの課題

醸造業界におけるDMARCの課題 dmarcian

ビールメーカーの親ドメインに関する調査の中で、22%にSPFレコードが設定されていないことが判明しました。さらに別の47%は、不完全または誤ったDMARCレコードの設定に苦しんでおり、過半数のドメインがメール認証エラーの危険に晒されています。

SPFレコードの問題を細かく分析すると、16%に記述エラーがあり、11%が「DNSルックアップ制限(10回制限)」を超過しており、4%に無効な構文(シンタックスエラー)が見られました。

dmarcianが提供できるサポート

dmarcianは、メールセキュリティの専門家チームを擁し、「ドメインセキュリティを通じてメールとインターネットの信頼性を高める」という使命のもと、お客様のドメインカタログの評価、DMARCの導入、そして長期的なドメインセキュリティの管理を支援いたします。当社の専門知識と「DMARC for All」という理念を活かし、お客様をサポートいたします。  

  • 専門的なガイダンスにより、「監視(none)」から「強制適用(quarantine / reject)」への安全な移行を推進します。
  • SPF、DKIM、DMARCの仕組みと、それらがなぜ不可欠なのかを分かりやすく解説します。
  • これらのプロトコルを正しく構成し、メールがスムーズに届く環境(到達率の確保)を整えます。
  • 認証レポートを継続的に監視し、問題を迅速に特定して解決します。

御社のメールを信頼している人々を守りましょう

さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。

DMARCDMARCの導入調査

関連記事