「ブラジルにおけるDMARCおよびMTA-STS導入状況レポート 2026」

2025年、ラテンアメリカでは驚異的な サイバー攻撃が108%も急増した。ブラジルは依然として地域および世界的な脅威アクターの主要な標的となっており、同地域の組織は現在、 週平均2,640件の攻撃に直面している。 

基本的な認識や技術的なコンプライアンスは確保されているものの、厳格かつ積極的なポリシーの実施が行われていないため、ブラジルの最重要経済セクター全体に数百万ドル規模の脆弱性が生じており、企業や公的機関の通信システムが悪用される危険にさらされている。

概要:ブラジル全土における主な調査結果

ブラジル SPF

SPF: 92.1% 正確 – 全国的に堅固な技術的基盤が確立されているが、軽微な設定ミスが依然として残っている。

DMARC: 導入は広く進んでいるものの、厳格な「拒否」ポリシーを適用しているドメインはわずか20.7%にとどまっており、かなりの割合のドメインが十分な保護を受けていない状況です。

ブラジル MTA-STS

MTA-STS: 採用率が99.3%に達しないという、国内における巨大な死角であり、トランスポート層の電子メールトラフィックが傍受される危険にさらされている。

DNSSEC: 21.9%が有効化済み – 多くの地域内の他国よりも進んでいるものの、依然として78.1%のドメインがDNSハイジャックやリダイレクトの脅威にさらされている。

セクター別分析

1. 金融分野:意識は高いが、暗号化は不十分

高度な金融詐欺の主な標的となっているブラジルの銀行機関は、国内でDMARCの導入において最も進んでいるものの、依然としてトランスポート層での傍受のリスクにさらされている。

メートル ステータス
SPF 正答率95.2%
DMARC 拒否 39.2%(全国トップ)
DMARCのギャップ 5.6%には記録がない
MTA-STS 導入率0.0%
DNSSEC 28.0% が有効
銀行業界におけるSPFの導入 - ブラジル

脅威シナリオ

銀行業界全体でMTA-STSのギャップが100.0%に上るため、取引データは暗号化されていない経路を通って送信されています。攻撃者は「ダウングレード攻撃」を実行して、その場しのぎで導入された暗号化を無効化し、高額な取引の確認情報を傍受して、資金を不正な口座へ転送することが可能です。

PowerDMARCソリューション

以下の 自動化されたMTA-STSホスティングにより、PowerDMARCはすべての受信メールを暗号化されたTLS 1.2以上の通信経路に強制的に誘導し、中間者攻撃(MiTM)による傍受のリスクを排除するとともに、機密性の高い金融通信記録を保護します。

2. 医療:最も脆弱な分野

機密性の高い患者情報を管理する際、規制の執行が緩いことが、この分野をデータ恐喝やなりすまし詐欺の格好の標的にしている。

メートル ステータス
SPF 正解率90.2%
DMARC 拒否 19.5%
DMARCのギャップ 13.4%はDMARCを全く導入していない
MTA-STS 導入率0.0%
DNSSEC 17.1% が有効
医療分野におけるDMARCの導入 - ブラジル

脅威シナリオ

DMARCレコードの欠落や不十分なポリシーの組み合わせにより、攻撃者は病院のドメインを偽装し、悪意のあるペイロードを含む本物そっくりの「患者ケアに関する最新情報」を内部スタッフに送信することが可能になります。たった一度の侵害が成功するだけで、病院の重要な業務ネットワークをロックするランサムウェアが起動してしまう恐れがあります。

PowerDMARCソリューション

当社は、医療従事者に対し、モニターモードから厳格な p=rejectポリシーへと移行できるよう支援し、フィッシング攻撃が臨床スタッフの受信箱に届く前に無力化します。

3. 政府:強固な基盤、受動的な防衛

公式の通信には国家の権威が伴います。政府のネットワークは基盤としての構築が極めて優れていますが、監視ルールが緩いため、悪用される余地が残されています。

メートル ステータス
SPF 正答率98.8%
DMARC 拒否 20.7%
DMARCポリシー 「隔離」で53.7%
MTA-STS 3.7% 有効
DNSSEC 57.3%が導入済み(業界トップ)
政府によるMTA-STSの導入 - ブラジル

脅威シナリオ

政府ドメインの53.7%が 政府ドメインの の53.7%が「隔離」ポリシーを採用しているため、なりすましされた政府機関のメールは完全にブロックされるのではなく、スパムや迷惑メールフォルダに振り分けられてしまいます。公的なイベント開催中、攻撃者は公式チャンネルになりすますことに成功し、サブの受信トレイフォルダを確認している市民に対して虚偽の指示を拡散させることが可能です。

PowerDMARCソリューション

当社のマルチテナント型ダッシュボードにより、中央機関は広範なサブドメインネットワーク(例: .gov.br)を単一のパネルから監視・保護でき、「隔離」から厳格な「拒否」への移行を簡素化します。

4. 教育:教育機関での体験

学術機関は膨大な量の研究関連知的財産を保有しているにもかかわらず、その権利行使の基準は著しく緩い。

メートル ステータス
SPF 正解率92.9%
DMARC 拒否 10.6%
DMARCポリシー 「隔離」で38.8%
MTA-STS 1.2% 有効
DNSSEC 22.4% が有効
教育分野におけるDNSSECの導入 - ブラジル

脅威シナリオ

攻撃者は、セキュリティ対策が不十分な点を悪用して学部のウェブサイトを偽装し、学生には「授業料支払いポータル」の更新を装ったメールを、教員には偽の査読通知を送りつけ、ログイン情報を盗み出し、独自の研究成果を窃取している。

PowerDMARCソリューション

教育機関では、各部署が個別に導入したクラウド型ソフトウェアツールのため、10回というDNSルックアップの制限を超過することがよくあります。 PowerSPF は、これらの設定を圧縮することで、技術的な制限によって正当な大学間の通信が誤って遮断されることがないようにします。

5. エネルギー:重要インフラのリスク

エネルギー部門は基本的な整合性は高いものの、サプライチェーンが侵入のリスクにさらされている。

メートル ステータス
SPF 正解率88.9%
DMARC 拒否 19.0%
DMARCのギャップ 15.9%はDMARCを全く導入していない
MTA-STS 導入率0.0%
DNSSEC 22.2% が有効

脅威シナリオ

エネルギー関連ドメインの15.9%がDMARCによる保護を全く受けていないため、犯罪者は機器メーカーや部品サプライヤーを容易に装うことができます。こうした偽の通信は、不正な金銭要求を行うため、あるいはOT環境へ侵入するための信頼できないシステムファイルを仕込むために利用されています。

PowerDMARCソリューション

PowerDMARCは、DMARC検証とホスト型MTA-STSプロトコルを連携させ、送信者の正当性を確認すると同時に、外部ノードを経由するメッセージが完全に暗号化された状態を維持することを保証します。

6. メディア:情報の信頼性が脅かされている

メディア機関は世間の注目を集めやすいため、メール管理が不十分だと、悪意のある者がそのメディアの社会的信頼を悪用する余地を与えてしまう。

メートル ステータス
SPF 正解率90.8%
DMARC 拒否 6.4%(業界最低水準)
DMARCのギャップ 41.8%には記録がない
MTA-STS 導入率0.0%
DNSSEC 8.5% 有効
メディア業界におけるDMARCの導入状況 - ブラジル

脅威シナリオ

DMARCレコードの41.8%という深刻な欠如により、攻撃者はメディアのドメイン名を偽造して、著名人、企業、または通信社に虚偽の情報を流布することが可能となり、その結果、不必要な評判の失墜や市場の変動を引き起こす恐れがあります。

PowerDMARCソリューション

当社はメディア企業の設定を支援します 「メッセージ識別用ブランドインジケーター(BIMI)」の設定を支援し、認証済みの企業ロゴを受信者の受信トレイ内に直接表示することで、真正性を保証する認証スタンプとして機能させます。

7. 電気通信:厳格な規制、緩い執行

通信事業は国のデジタル基盤として機能しているが、事後対応的なアプローチでは、数百万人の携帯電話やインターネットの加入者が危険にさらされることになる。

メートル ステータス
SPF 正解率82.3%
DMARC 拒否 27.4%
DMARCポリシー 「検疫」で25.8%
MTA-STS 導入率0.0%
DNSSEC 11.3% が有効
BIMIロゴ

脅威シナリオ

詐欺師たちは携帯電話事業者を装い、アカウントが「停止された」という緊急通知を送信してきます。通信関連ドメインの4分の1以上が「隔離」状態で放置されているか、構造的な欠陥を抱えているため、フィッシングメッセージはゲートウェイのフィルタをすり抜け、加入者データを盗み出し、SIMスワップ詐欺を容易にしています。

PowerDMARCソリューション

直ちに p=reject への即時移行をすべての通信事業者エコシステムで実施し、攻撃者が正規の通信事業者識別子を利用して加入者基盤を悪用することを阻止します。

8. 輸送:安全への道

物流事業者は、絶え間ない情報交換に大きく依存しており、信頼関係に亀裂が生じれば、物理的な供給網が混乱する恐れがある。

メートル ステータス
SPF 正解率94.2%
DMARC 拒否 24.4%
DMARCのギャップ 12.9%はDMARCを全く導入していない
MTA-STS 1.2% 有効
DNSSEC 12.8%が有効
テレコムSPFの導入 - ブラジル

脅威シナリオ

DMARCレコードが欠落していたり無効であったりすると、犯罪者が運送会社のレターヘッドを容易に偽造し、改ざんされた船荷証券や輸送ルートの詳細を配送パートナーに送信して、貨物代金を私的な口座に横領する余地を与えてしまう。

PowerDMARCソリューション

PowerDMARCは、すべての配信明細書および自動生成された請求書がパートナーのゲートウェイに到達する前に認証および検証されるよう確保することで、ビジネス環境を保護します。

内部構造:四つの構造的弱点

1. p=noneの「コンプライアンスの罠」

多くのブラジル企業は、基本的なDMARCレコードを設定しているものの、 p=noneポリシーにとどまっています。これにより、ドメインのトラフィックは可視化されますが、送信側のドメインなりすましに対する予防的な防御策は一切提供されません。

専門家の見識

「ブラジルはドメイン可視化において非常に評価すべき技術的基盤を構築していますが、組織が強制的な『拒否』状態へ積極的に移行するまでは、なりすまし攻撃に対して依然として極めて脆弱な状態にあります。真の防御は、単に脅威を監視するだけでは実現できません。ゲートウェイでの侵入を阻止することが不可欠なのです。」

マイサム・アル・ラワティ、PowerDMARC CEO

専門家の見識

「現代のエンタープライズ・スタックは複雑化しているため、大企業グループは常にルックアップ・スレッショルド・エラーに直面しています。配信の継続性を確保し、送信者の信頼性を守るためには、SPFフラット化の自動化を導入することが不可欠です。」

ユネス・タラダ、PowerDMARCサービス・デリバリー・マネージャー

2. SPFの複雑性と10ルックアップ制限

地元企業が多種多様なサードパーティ製クラウドアプリ、給与計算システム、マーケティングツールを導入するにつれ、そのSPFレコードは頻繁に標準値を超過するようになっている 10回のDNSルックアップ制限を超えてしまうことが頻繁に発生しています。この構造的な問題により、正当な企業からの通信が検証チェックに失敗し、スパムとして振り分けられてしまうのです。

3. MTA-STS:暗号化の盲点

ブラジルのドメインの99.3%がMTA-STSを導入していないため、電子メールの転送は機会的暗号化に依存しています。これにより、通信がダウングレード攻撃の標的となり、データが平文のまま抽出されるリスクが生じます。

専門家の見識

「機会主義的な暗号化に依存すると、誤った安心感を生むことになります。MTA-STSが強制されない場合、攻撃者はネットワークレベルの操作を通じて、メールの転送を容易に平文で行わせることが可能です。ブラジルの通信事業者にとって、管理された暗号化パスを導入することは、エンドツーエンドのペイロードの機密性を維持するために不可欠です。」

PowerDMARC、オペレーション&デリバリー・シフト・リーダー、アヤン・ブイヤ

専門家の見識

「DNSハイジャックは、企業が長年にわたって築き上げてきた信頼を、ほんの数秒で台無しにしてしまう可能性があります。DNSSECを導入することで、インターネットトラフィックが敵対者の偽サーバーではなく、正当なサーバーに確実に到達することを保証するために必要な暗号による検証が可能になります。」

アホナ・ルドラ、マーケティングマネージャー、PowerDMARC

4. DNSSEC:ブランド信頼の基盤

ブラジルにおける21.9%という全体的な導入率は前進の兆しを示しているものの、残りの78.1%というギャップにより、企業は悪意のあるパスリダイレクトやキャッシュポイズニング攻撃のリスクにさらされたままとなっている。

グローバル・ベンチマーキング:ブラジルの現状

ブラジルは、世界的な電子メールセキュリティにおいて、構造的には堅実であるものの、受動的な立場をとっている。同国は、卓越した基盤技術(SPF)を備え、 DNSSECにおいて顕著な進展を見せているものの、アクティブな転送暗号化(MTA-STS)や厳格な自動適用(DMARC Reject)の分野では依然として遅れをとっている。

世界ランキング:2026年の比較データ

国数 SPF値 DMARC 拒否 MTA-STS DNSSEC
ブラジル 92.1% 20.7% 0.7% 21.9%
エクアドル 96.1% 24.9% 1.4% 4.8%
オーストラリア 92.3% 46.7% 5.8% 6.8%
ポーランド 98.9% 21.2% 0.9% 15.7%
オランダ 70.0% 23.2% 0.9% 37.7%
イタリア 91.0% 16.7% 1.0% 3.5%
日本 95.0% 9.2% 0.5% 16.4%

世界の注目を集めるブラジル:2026年分析

1
根本的な乖離

ブラジルはSPF精度92.1%という高い基本適合度を示しており、以下のような世界の主要国と同等か、あるいはそれを上回っています。 イタリア (91.0%)といった世界各国の同業者と肩を並べるか、それを上回る結果となっている。しかし、その実際の執行率(20.7%の却下)を見ると、 オーストラリア (46.7%)といったリーダー国と比較して、明らかな実行上のギャップが浮き彫りになっています。ブラジルの組織は、有効なサーバーのリスト作成には優れていますが、不正なサーバーのブロックには消極的です。

2
暗号技術の責任者

ブラジルはDNSSECの導入率において多くの先進国を上回っており、全体で21.9%に達し、 ポーランド (15.7%)、 日本 (16.4%)、および エクアドル (4.8%)。これは、各国のレジストリ環境においてインフラの監視体制が堅固であることを示しており、より広範なセキュリティプロトコルのための強固な基盤を提供しています。

3
暗号化の格差

DNSSECに対する認識は高いにもかかわらず、MTA-STSの導入率は0.7%という極めて低い水準にとどまっています。日本(0.5%)やポーランド(0.9%)で見られる世界的な傾向と同様に、これは、安全なトランスポート層の経路設定が、ほぼすべての業界において依然として未解決の脆弱性であることを示しています。

PowerDMARCの視点

「ブラジルはDNSSECの導入を通じて、印象的な暗号化基盤を確立しましたが、その周囲における実施体制の不備は依然として重大な脆弱性となっています。現地の組織は身元確認には長けていますが、能動的な境界防御においては遅れをとっています。明確な指針としては、既存の可視化設定を強化されたものへと転換することで、受動的な監視から徹底した実施へと移行することです p=reject ポリシーへと転換することです。」

結論:指標から行動へ

2026年のデータによると、ブラジルは強固な技術的基盤を築いているものの、防御体制は依然として不完全な状態にある。デジタル化の未来を守るため、組織は主に以下の3つの改善に注力すべきである:

従来の監視を超える

SPFの値が高く、DMARCが適切に導入されていても、なりすましメールがユーザーの受信箱に届き続けるようでは意味がありません。Hosted DMARCを利用してドメインの設定を「p=none」から「p=reject」に移行することで、不正なメールをゲートウェイで確実にブロックできます。

転送中のデータの保護

ネットワークの99.3%が転送中の改ざんのリスクにさらされているため、ビジネス通信を傍受から確実に保護するためには、Hosted MTA-STSの導入が不可欠です。

業務の流れを維持する

正当な企業間通信を妨げる可能性のあるルックアップ設定のエラーを解消します。クラウド環境がますます複雑化する中、Hosted SPFを導入することで、配信の信頼性を維持できます。

調査およびデータ出典

DNSレコードの分析

全8セクターのドメインサンプルを対象としたアクティブなDNSクエリを実施し、関連するRFC規格に基づき、SPF、DMARC、MTA-STS、およびDNSSECレコードを取得・検証する。

セクターサンプリング

金融、医療、政府、教育、エネルギー、メディア、通信、運輸の各分野において、公開されている登録情報や業界リストから特定されたドメイン。

グローバル・ベンチマーキング

すべてのベンチマーク数値は、PowerDMARCが公表したオーストラリア、ポーランド、オランダ、イタリア、および日本の国別レポートに基づき、一貫したDNS分析手法を用いて算出されています。

リスク分類

ブラジル国内の分析対象ドメイン全体における、DMARCレコード未設定ドメインの割合、SPF設定の不備、およびMTA-STSの導入率の低さといった要素を総合的に評価し、p=rejectの採用状況と組み合わせて算出したセクター別リスク評価。

可視性を防御に変える今日こそ

ブラジルにおける高い技術導入率は、同国のIT管理者がこの地域で最も有能な人材の一人であることを証明している。彼らに必要なのは、対策を実行に移すための権限とツールに他ならない。

ドメインを、セキュリティ侵害が発生するのを見守るだけで、それを阻止する力を持たない複雑なシステムのままにしておいてはなりません。次の大規模な国境を越えたフィッシング攻撃が貴業界を標的にする前に、企業の評判とデータを確実に保護してください。

PowerDMARCまでお問い合わせください。監視から徹底した対策へと、その第一歩を踏み出しましょう。