ベルギー DMARC & MTA-STS 採用レポート 2025年

ブリュッセルはEUの中枢であり、世界的な本部であり、ベルギーの主要なサイバー人材の宝庫である。そのため、ブリュッセルは、そしてベルギー全体が、次のような場所となっている。 a ソリューション・インテグレーター、事故対応企業、研究所の集積地となっている。

ベルギー ベルギーはベルギーでは2024年10月にNIS2指令の施行が開始され、2,410の企業に対し、構造化されたリスク管理策の実施と24時間以内のインシデント報告が義務付けられた。最高1,000万ユーロの罰金により、サイバーリスクは取締役会の議題となった。UZAアントワープのような病院では、現在、集中型のセキュリティ・オペレーション・センターを運営しており、フィッシング・メールのクリック率が減少している。 フィッシングメールのクリック率を30%から8%に減少させた。

このような改善や強力なSPFの実装にもかかわらず、DMARCの施行における大きなギャップ、非常に低いMTA-STSの普及率、および不十分なDNSSECの展開が、フィッシング、ドメイン偽装、および電子メール傍受のための寛容な環境を作り出しています。

  • この包括的な PowerDMARCレポートは、ベルギーの9つのセクターにわたる729のドメインを分析しを分析し、ベルギーの電子メールセキュリティ体制の決定的なスナップショットを提供します。

レポート依頼 - ベルギーDMARC導入

「は必須項目

このフィールドは、検証のためのものであり、変更しないでおく必要があります。
名称*

ベルギーの電子メールセキュリティ体制:2025年の指標

ベルギーのデジタル環境を概観すると、2つの現実があることがわかる。基本的な電子メールの認証は確立されているが、真に安全な電子メールに必要な実施と暗号化レイヤーは危険なほど未発達である。

ベルギー-SPF

使用済み燃料:
90.1%のドメインで正しく実装されている。良い基盤ではあるが、これは10個に1個近くのドメインがまだ誤った設定をしていることを意味し、配信上の問題を引き起こす可能性がある。

DMARC:
79.1%のドメインにDMARCレコードが存在するため、DMARCの重要性に対する認識は高い。

DMARCの実施:
p=rejectポリシーを実施しているドメインは24.7%に過ぎません。これは最も重要な指標であり、DMARCレコードを持つ組織の4分の3がまだ積極的に詐欺メールをブロックしていないことを示しています。

DMARCレコードがない:
20.6%のドメインはDMARCレコードを全く持っていないため、直接なりすましにさらされる可能性がある。

MTA-STS:
導入率はわずか2.1%と極めて低く、電子メールトラフィックの大部分が傍受やダウングレード攻撃の可能性にさらされている。

 

BIMIロゴ

DNSSEC:
21.4%のドメインでのみ有効。これは、DNSキャッシュポイズニングとリダイレクト攻撃に対する脆弱性が広く存在することを示している。

結論:

ベルギーでは、5社に1社がDMARCポリシーを持っていない。つまり、ブランドのなりすましに対する防御はほぼゼロということだ。さらに、DMARCポリシーを導入している組織のうち、約75%は詐欺行為をブロックするためにDMARCを利用していない。 これは、金銭的損失やデータ漏洩の深刻なリスク、そして社会と顧客の信頼の根本的な低下を示唆している。.

15日間のトライアル開始

セクター別分析

金融セクター先頭を走るが格差は残る

ベルギーの金融機関は、電子メール・セキュリティの導入において明らかにトップランナーであるが、信頼が最も重要な分野であるにもかかわらず、脆弱性が残っている。

メートル 採用率
SPFの正しさ 98.3%
DMARCエンフォースメント (p=reject) 50.0%
DMARCレコードなし 8.3%
MTA-STSの採用 0%
DNSSECの採用 11.7%
財務-SPF-採用

SPFの実装はほぼ完璧であり、DMARCの施行も先進的であるにもかかわらず、次のような事実があります。 金融機関の12行に1行がDMARCレコードを欠くという事実 は大きな懸念材料である。これは、信頼できる銀行になりすましてクレデンシャルを盗み、顧客を詐取する巧妙なフィッシング攻撃の抜け穴となる。完全な MTA-STSの完全な欠如はもう一つの顕著な穴であり、機密性の高い金融通信が転送中に暗号化されない可能性を残している。

脅威のシナリオ

攻撃者が大手銀行のドメインを偽装し、新たな投資機会について非常に説得力のある電子メールを送信している。p=rejectポリシーがなければ、これらの詐欺メールは顧客の受信トレイに届き、数百万ドルの資金損失と深刻な風評被害につながる可能性がある。 数百万ドルの資金損失と深刻な風評被害につながる可能性があります。

PowerDMARCソリューション:

私たちのプラットフォームは、残りの金融機関が安全にDMARCの完全実施に移行することを可能にします。 DMARC完全施行 正当なトランザクションメールを拒否するリスクを負うことなく、安全にDMARCの完全実施に移行することができます。当社は以下を提供します。 ガイド付きMTA-STSおよびDNSSECの展開のような進化する規制へのコンプライアンスを確保し、傍受やDNSポイズニングから金融機関のインフラを強化します。 DORA(デジタル運用回復法).

医療セクター危機に瀕する患者の信頼とプライバシー

医療部門の電子メール・セキュリティ態勢は遅れており、患者データ、安全性、機密保持に容認できないリスクをもたらしている。

メートル 採用率
SPFの正しさ 88.8%
DMARCエンフォースメント (p=reject) 20.9%
DMARCレコードなし 14.9%
MTA-STSの採用 3.0%
DNSSECの採用 25.4%
ヘルスケア-DMARC-アドプション

医療ドメインの15%近くがDMARCを使用しておらず、DMARCを実施しているのは21%未満です。つまり、攻撃者は簡単に病院、診療所、研究所になりすますことができます。これにより、患者は以下のようなフィッシング・キャンペーンにさらされることになります。このため、患者は、機密性の高い医療情報の窃取、保険金詐欺、不正な支払いの勧誘などのフィッシング・キャンペーンにさらされることになります。MTA-STSがほぼ皆無に近いということは、患者データを含む電子メールが、しばしば転送中に暗号化されないことを意味する。これはGDPRの下で大きなコンプライアンス・リスクとなる。

脅威のシナリオ

患者が病院のドメインからなりすましメールを受信し、「詳細情報を確認」し、偽のポータルサイトで未払いの請求書を支払うよう求められる。これは 保護されるべき医療情報(PHI)の漏洩と、多大な金銭的損失につながる可能性がある。.これはGDPRの厳しい罰則の引き金となる可能性があります。

PowerDMARCソリューション:

PowerDMARC ソリューション: 医療機関に対し、DMARC の完全実施への合理的なパスを提供し、認証された電子メールのみが患者に届くようにします。当社の ホスト型 MTA-STS および SPF ソリューション は、転送中の電子メールの保護を簡素化し、プロバイダがGDPRの義務を満たし、患者の信頼を守るのを支援します。 GDPRの義務を果たし、患者の信頼を守ります。.

メディアセクター偽情報に対抗する最前線

ベルギーのメディアは、なりすましの主要な標的であるにもかかわらず、偽情報やフィッシングの脅威に対抗するための防御は十分に強固ではない。

メートル 採用率
SPFの正しさ 100%
DMARCエンフォースメント (p=reject) 47.9%
DMARCレコードなし 8.3%
MTA-STSの採用 8.3%
DNSSECの採用 22.9%

SPFは完璧だが 半数以下のメディア組織がDMARCで詐欺メールを積極的にブロックしている。これは、悪質な行為者が以下のことを行うための肥沃な土壌を作り出している。フェイクニュースを配信したり、ジャーナリストに対するフィッシングキャンペーンを行ったり、信頼できるメディアブランドになりすまして購読者を詐取したりする悪質な行為者の格好の餌食となっている。MTA-STSの導入率はどのセクターよりも高いが、それでもまだ次のような状況である。 危険なほど低い.

脅威のシナリオ

偽の国家的危機を知らせる大手報道機関のなりすましメールは、国民をパニックに陥れる可能性がある。 国民をパニックに陥れ、民主主義のプロセスを弱体化させる.ブランドの電子メール・チャネルを保護することは、次の点で極めて重要である。 ジャーナリズムの完全性を維持する.

PowerDMARCソリューション:

DMARCポリシーの迅速な実施により、メディアのブランドインテグリティを守ります。当社の統合MTA-STSソリューションは、電子メールの転送を保護し、ジャーナリストとその情報源を傍受や監視から守ります。

デモを予約する

政府部門強固な基盤、重大な執行のギャップ

政府のドメインは基本認証へのコミットメントを示しているが、執行の深刻な欠如は市民と公共サービスを脆弱なままにしている。

メートル 採用率
SPFの正しさ 87.4%
DMARCエンフォースメント (p=reject) 19.4%
DMARCレコードなし 26.2%
MTA-STSの採用 1.0%
DNSSECの採用 27.6%

驚くべきことに 政府ドメインの26.2%にDMARCレコードがないであり のDMARCレコードがない。 を記録していない。19.4%という低い実施率も相まって、これは次のことを意味する。 政府機関になりすますことは、攻撃者にとって驚くほど簡単なことなのです。.これは直接的に 税金詐欺、公務員をターゲットにしたソーシャル・エンジニアリング・キャンペーン、公式のように見える誤情報の拡散などが直接可能になる。.

脅威のシナリオ

税務当局や公衆衛生機関になりすました詐欺メールは、市民の貯蓄を詐取し、政府機関の信頼を失墜させる可能性がある。 市民の貯蓄を詐取し、政府機関に対する信頼を失墜させる。デジタル・コミュニケーションの重要性がかつてないほど高まっている今、政府機関への信頼を損なうことになる。

PowerDMARCソリューション:

当社のプラットフォームは、政府機関がDMARCの施行を迅速に達成できるよう支援します。EUサイバーセキュリティ指令に沿って.MTA-STSとDNSSECの展開を簡素化します、機密性の高い市民の通信が送信者から受信者まで確実に保護されます。

エネルギー部門危機に瀕する重要インフラ

国家経済の基幹であるエネルギー部門の電子メールの脆弱性は、国家安全保障に直接的な脅威をもたらす。

メートル 採用率
SPFの正しさ 100%
DMARCエンフォースメント (p=reject) 17.4%
DMARCレコードなし 17.4%
MTA-STSの採用 0%
DNSSECの採用 13.0%

完璧なSPFレコードは重大な危険を隠している:DMARC実施率はわずか17.4%。つまり80%以上のエネルギー会社が不正な電子メールをブロックしていない.重要なインフラを管理するセクターでは、たった一度のスピアフィッシング攻撃の成功が、壊滅的なランサムウェア・イベントや、次のような脅威の入り口となる可能性があります。 壊滅的なランサムウェアイベントやサプライチェーンの混乱の入り口となる可能性があります。DNSSECの導入が極端に少ないため、このセクターはさらに次のような危険にさらされています。 DNSハイジャック。

脅威のシナリオ

攻撃者が主要サプライヤーの電子メールを偽装し、エネルギー会社の買掛金支払部門に不正な請求書を送信する。この請求書には、マルウェアへのリンクが含まれており、このリンクが有効化されると、同社の運用技術(OT)ネットワークにランサムウェア攻撃が開始されます、 この請求書にはマルウェアへのリンクが含まれており、このマルウェアが起動すると、会社の運用技術(OT)ネットワークにランサムウェア攻撃が開始され、配電が中断されます。

PowerDMARCソリューション:

重要なインフラにとって、強固で重層的なメールセキュリティは譲れません。私たちは DMARCの実施、安全なトランジットのためのMTA-STS、および簡素化されたDNSSEC検証を統合した包括的なスイートを提供しています。を統合した包括的なスイートを提供しています。

運輸部門不正と混乱にさらされる

運輸・ロジスティクス企業は、電子メールのセキュリティに顕著な穴があるため、請求書詐欺や顧客による詐欺の被害に遭いやすい。

メートル 採用率
SPFの正しさ 90.9%
DMARCエンフォースメント (p=reject) 29.5%
DMARCレコードなし 36.4%
MTA-STSの採用 0%
DNSSECの採用 9.1%
BIMIロゴ

運輸部門は DMARCレコードのないドメインの割合が最も高い。 の割合が最も高い。これは大規模で無防備な攻撃対象です。さらに MTA-STS採用ゼロと相まって詐欺のハイリスク環境.攻撃者は航空会社、船会社、公共交通機関になりすまして、偽のチケットを発行したり、不正な請求書を送ったり、顧客の財務データをフィッシングしたりすることができる。

脅威のシナリオ

航空便の遅延が大々的に報道された後、攻撃者は航空会社のドメインを偽装し、補償を提供する電子メールを大量に送信した。そのリンクは、以下のようなフィッシング・サイトに顧客を誘導する。クレジットカードの詳細や個人情報を収集する.これにより 航空会社にとっては、経済的なダメージとPR上の悪夢となります。

PowerDMARCソリューション:

私たちのプラットフォームは リアルタイムモニタリングと迅速なDMARCポリシー実施 を提供します。p=rejectへの迅速な移行と当社のホスト型MTA-STSソリューション安全で信頼できる電子メールチャネルを構築し、顧客と収益を詐欺から守ることができます。

15日間のトライアル開始

教育セクター資格証明書窃盗の格好の標的

オープンなネットワークと貴重な研究データを持つ大学や教育機関は、格好の標的であるにもかかわらず、その防御は最も脆弱な部類に入る。

メートル 採用率
SPFの正しさ 87.5%
DMARCエンフォースメント (p=reject) 6.3%
DMARCレコードなし 15.6%
MTA-STSの採用 0%
DNSSECの採用 9.4%

教育セクターは 教育セクターのDMARC実施率は最低の6.3%である。これは、MTA-STSの採用率がゼロであることと相まって、学生や教員、研究者を標的にしたクレデンシャル・ハーベスティング・キャンペーンに対して脆弱であることを示している。 学生、教員、研究者を標的にしたクレデンシャル・ハーベスティング・キャンペーンの被害を受けやすい。 漏洩したアカウントが1つでもあれば、大規模なデータ漏洩、個人情報の盗難、貴重な知的財産の喪失につながる可能性があります。

脅威のシナリオ

攻撃者は大学のIT部門になりすまし、リンクを介して認証情報を「再確認」しない限り、学生や職員のアカウントが停止されることを警告する説得力のある電子メールを送信する。 フィッシング・サイトは何千ものログイン情報を入手し、攻撃者は大学のネットワーク、研究データ、学生の記録にアクセスできるようになる。

PowerDMARCソリューション:

PowerDMARC ソリューション:複雑な大学のEメールエコシステムの管理は、私たちの得意とするところです。PowerDMARC の ホスト型 DMARC および MTA-STS ソリューションは、数え切れないほどの部署や送信サービスにわたるポリシーの実施を合理化します、 学生、職員、貴重な研究データをサイバー脅威から守ります。

電気通信セクター顧客とコアサービスの保護

通信のゲートキーパーである通信事業者は、高い価値を持つターゲットであるが、その電子メールセキュリティ態勢には改善の余地が大きい。

メートル 採用率
SPFの正しさ 87.6%
DMARCエンフォースメント (p=reject) 24.7%
DMARCレコードなし 20.2%
MTA-STSの採用 1.1%
DNSSECの採用 14.6%
BIMIロゴ

DMARCの実施率は25%弱である、 電気通信事業者の4分の3は、自社に代わって送信される詐欺メールを積極的にブロックしていない。このため、何百万人もの加入者が、アカウント情報を盗み取るフィッシング詐欺、不正な請求通知、違法なSIMスワップの試みなど、巧妙な詐欺にさらされている。これにより 被害者のデジタルライフ全体を乗っ取ることにつながる。

脅威のシナリオ

ある顧客が、携帯電話プロバイダーから、新しい携帯電話の特別割引を提供する正規のEメールを受け取る。そのメールはなりすましで、リンクは以下のようなサイトに誘導している。 アカウントのログイン名とパスワードを取得する.その後、攻撃者はこの情報を使ってSIMスワップを実行する。被害者の電話番号を乗っ取り、銀行口座の2要素認証をバイパスする。

PowerDMARCソリューション:

当社の ホストされたDMARCとガイド付きMTA-STS展開は、通信事業者の電子メールインフラを保護します。p=rejectを実現することで、以下のことが可能になります。なりすまし攻撃をシャットダウンし、顧客を詐欺から守り、ブランドの完全性を維持することができます。

その他のセクター多様で脆弱な状況

中小企業(SME)、小売業、ニッチビジネスを含むこの幅広いカテゴリーは、ベルギー経済の屋台骨を形成しているが、危険な状態にさらされている。

メートル 採用率
SPFの正しさ 100%
DMARCエンフォースメント (p=reject) 20.0%
DMARCレコードなし 20.0%
MTA-STSの採用 0%
DNSSECの採用 0%
BIMIロゴ

このセグメントは完璧なSPFの採用を示しているが、安全性の指標としては誤解を招きやすい。以下の通りである。 5つに1つのドメインがDMARCを導入しておらず、高度なプロトコルも事実上存在しないため、これらの企業はサイバー犯罪者にとって格好の標的となっています。攻撃者は、中小企業を高報酬、低抵抗の標的として見ており、経済的に壊滅的な打撃を与えるビジネスメール詐欺(BEC)や請求書詐欺のスキームに理想的です。

脅威のシナリオ

あるサイバー犯罪者が、中堅製造会社の常務取締役の電子メールアドレスを偽装した。彼らは財務担当事務員に緊急メールを送り、次のように指示する。 直ちに支払うように を支払うよう指示する。このドメインはDMARCによって保護されていないため、詐欺メールはスパムメールを回避することができる。詐欺メールはスパムフィルターを通過する.これにより多額の回収不能な電信送金につながる。

PowerDMARCソリューション:

私たちは、中小企業や多様なビジネスがエンタープライズ・レベルの電子メール・セキュリティを実現することを可能にします。 エンタープライズグレードのメールセキュリティ 実現します。当社のプラットフォームはDMARCとMTA-STSの迅速なガイド付き実装を提供します。DMARCとMTA-STSを迅速に導入し、業務の継続性を守り、財務を保護し、ブランドの評判を守ります。

イタリアのメールセキュリティ状況を分析したところ、5つの明確な傾向が浮かび上がりました。特に目立ったのは以下の通りです:

部分的DMARCという偽りの盾

イタリアの多くの組織はDMARCレコードを誇らしげに公表しているが、弱い「監視のみ」(p=none)ポリシーのままになっていることが多い。これでは偽の安心感が生まれ、なりすましメールはすり抜けられ続ける。

専門家の見識

「DMARCをp=noneに設定することは、シートベルトを締めているようなものです。ハッカーの手をメールコミュニケーションから遠ざけるために、p=noneからp=quarantineやp=rejectのようなより厳格なポリシーに移行することを強くお勧めします。"

ユネス・タラダ、PowerDMARCサービス・デリバリー・マネージャー

専門家の見識

"有効なSPFレコードがなければ、適切なメール認証フレームワークを実現することはできません。SPFレコードの生成とチェックに無料のツールを使おうが、手作業で行おうが、手段は問わない。重要なのは、エラーや設定ミスのないSPFレコードを持つことです。"

マイサム・アル・ラワティ、PowerDMARC CEO

SPFの脆弱性

SPFの高い普及率は、根本的な複雑さを隠している。SPFレコードのDNSルックアップ回数は10回に制限されている。組織がより多くのサードパーティサービス(マーケティング、人事など)を採用するにつれ、この制限を簡単に超えてしまい、SPFレコードが失敗してしまう。これは、正当なメールが拒否されることにつながり、SPFレコードを平坦化できる自動管理ツールの強力なケースを生み出す。

MTA-STS:見えない盾

MTA-STSの採用率はわずか2.1%で、ベルギーの最も重要な盲点となっている。SPFとDMARCが電子メールのパスポートチェックだとすれば、MTA-STSは輸送中の電子メールを保護する装甲車だ。MTA-STSがなければ、メールは傍受されたり、暗号化が解除される「ダウングレード攻撃」を受けたりする可能性がある。これにより、攻撃者は電子メールを平文で読むことができる。

専門家の見識

「SPFとDMARCについて話す人は多いが、MTA-STSは完全に無視されている。暗号化されたSMTP接続で電子メールを安全に送信するためには、このセキュリティ標準を導入することが不可欠です。"

PowerDMARC、オペレーション&デリバリー・シフト・リーダー、アヤン・ブイヤ

専門家の見識

「私たちは、さまざまな国や地域のさまざまなセクターにおいて、DNSSECの導入が低いことを常に目にしています。これは、DNSハイジャック攻撃の数を考えると憂慮すべきことであり、企業や国家のセキュリティに深刻な懸念をもたらすものです"

Gegham Hakobian, Eメールセキュリティエキスパート, PowerDMARC

DNSSEC:忘れられた財団

DNSSECの普及率が低い(21.4%)ことは、基本的な弱点です。これがないと、攻撃者はDNSハイジャック攻撃を実行し、ユーザーを正当なドメインから悪意のあるドメインにリダイレクトすることができます。これは、攻撃者が企業のメールサーバーを自分たちがコントロールするものにリダイレクトできるため、他のすべてのメールセキュリティ制御を弱体化させる可能性があります。

お問い合わせ

ベルギーのベンチマーキング:欧州の視点

ベルギーの進歩は堅実だが、欧州諸国の中では中位に位置している。DMARCの認知度ではいくつかの国をリードしているが、実施とトランスポート層のセキュリティという重要な分野では大きく遅れをとっている。

国数SPFの正しさDMARCエンフォースメント (p=reject)MTA-STSの採用DNSSECの採用

ベルギー		90.1%24.7%2.1%21.4%

オランダ		70%23.2%0.9%37.7%

スウェーデン		85%29.7%2.9%25.9%

ノルウェー		85.2%29.0%4.4%45.6%

イタリア		91%16.7%1%3.5%

注:比較データは、2024年と2025年のPowerDMARC DMARC Adoptionレポートに基づいています。

このデータから、ベルギーのSPF採用率は高いが、DMARC施行率はオランダとイタリアに匹敵するが、スウェーデンとノルウェーには及ばないことが明らかになった。 DMARCの施行はオランダとイタリアに匹敵するが、スウェーデンとノルウェーを引き離している。.先進プロトコルに関しては、イタリアがDNSSECの採用で大きく遅れをとっている一方、MTA-STSの割合はこれら欧州5カ国でほぼ同等である。

結論意識から行動へ

ベルギーは重要な転換点に立っている。DMARCが広く認知され、SPFが強力な基盤として採用されたことで、ベルギーは重要な転換期を迎えている。 素晴らしい出発点.しかし認知は保護ではありません。監視から実施へ、認証から暗号化へと 監視から実施へ、そして認証から暗号化へ。

ビジネスメールの漏洩による金銭的損失、フィッシングによる顧客の信頼低下、ランサムウェアによる業務妨害、データ保護規制の不遵守など、不作為のリスクは明らかです。ベルギーの電子メール信頼基盤を確保するための次の重要なステップは、次のとおりです。 MTA-STSの普及とDNSSECへの再注力である。

PowerDMARCはどのように役立つか

PowerDMARCは、ベルギーの組織がEメールに対する認識と真の耐障害性のギャップを埋めるための完全に統合されたプラットフォームを提供します。私たちはDMARCの実施、MTA-STSの採用、DNSSECの検証への最速で最も信頼性の高いパスを提供します。当社のマネージドソリューションは、複雑さを排除し、リアルタイムの脅威インテリジェンスを提供し、Eメールチャネルをエンドツーエンドで保護します。

強制執行の必要性を証明するために攻撃を待ってはいけない[email protected] までご連絡ください。または エキスパートとの個別セッションをご予約ください。をご予約ください。

15日間のトライアルデモを予約する