分析日:02/09/2024

ビルマ DMARC & MTA-STS 採用レポート 2024年

組織に対する攻撃の90%が悪意のある電子メールから始まっているという事実を踏まえると、企業はサイバー攻撃やデータ漏洩を防ぐために強力な電子メール・セキュリティ対策を実施すべきである。他の地域では、サイバー攻撃をめぐる状況は東南アジアにも及んでおり、詐欺被害者は2024年上半期に3億8560万ドルを失っている、 24.6%の増加増加している。一部の東南アジア諸国では、以下のような被害が発生している。 3億4700万件のサイバー攻撃を経験した国もあり、ランサムウェア事件によるものが最も多かった。

UNODCの推定「2023年だけでも、東アジアと東南アジアの被害者を狙った詐欺によって180億ドルから370億ドルの金銭的損失が発生している、 これらの損失のうち、東南アジアの組織犯罪グループによる詐欺の割合が高い。."

DMARC、SPF、MTA-STS、およびDNSSECの実装に関連してここで議論されるセクターの範囲には、医療、ビジネス、銀行、政府、通信、輸送、および教育が含まれます。

PDFダウンロード デモを予約する

電子メール認証の概要と重要性


DMARC

DMARC(Domain-based Message Authentication, Reporting & Conformance)は、SPFとDKIMを拡張した電子メール認証プロトコルで、電子メールのなりすましやフィッシング攻撃を防ぐのに役立ちます。


SPF

Sender Policy Framework (SPF)は、ドメイン所有者が、どのメールサーバーが有効で、自分のドメインからメールを送信することを許可されているかをフィルタリングできるようにすることで、メールの有効性と安全性を検証するために設計されています。


MTA-STS

Mail Transfer Agent Strict Transport Security (MTA-STS)は、受信メールにTLS暗号化を必須とし、暗号化されたSMTP接続による安全なメール送信を保証します。

脅威の状況を把握する

2024年ビルマDMARCおよび電子メール認証導入レポートでは、以下の主要な懸念事項を取り上げます: 

  • SPFとDMARCの採用状況は?

  • MTA-STSの普及率は?

  • DNSSECの有効化率は?

  • ビルマは、なりすまし攻撃を阻止するために、電子メールのセキュリティをどのように向上させることができるのか?

  • フィッシングに最も脆弱な分野は?

  • 企業はどのようにして電子メールベースの脅威に対抗できるのか?

分析対象セクター 

全体的に 以上 300以上のドメイン を分析した。 7部門.

  • ヘルスケア

  • バンキング

  • 政府

  • テレコミュニケーション

  • トランスポート

  • 教育

  • その他-ビジネス

数字は何を示しているのか?

ビルマでのSPF配布

BIMIロゴ

ビルマでのDMARC配布

BIMIロゴ

ビルマにおけるMTA-STSの分布

BIMIロゴ

ビルマにおけるDNSSECの配布

BIMIロゴ

ビルマにおけるドメインのセクター別分析

ヘルスケア分野

SPFの採用

BIMIロゴ

DMARCの採用

BIMIロゴ

MTA-STSの採用

BIMIロゴ

DNSSECの採用

BIMIロゴ

バンキング

SPFの採用

BIMIロゴ

DMARCの 採用

BIMIロゴ

MTA-STSの 採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

政府部門

SPFの採用

BIMIロゴ

DMARCの 採用

BIMIロゴ

MTA-STSの 採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

テレコミュニケーション

SPFの採用

BIMIロゴ

DMARCの採用

BIMIロゴ

MTA-STSの 採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

トランスポート

SPFの採用

BIMIロゴ

DMARC採用

BIMIロゴ

MTA-STS採用

BIMIロゴ

DNSSEC採用

BIMIロゴ

その他 - ビジネス

SPFの採用

BIMIロゴ

DMARC 採用

BIMIロゴ

MTA-STS採用

BIMIロゴ

DNSSEC 採用

BIMIロゴ

教育

SPFの採用

BIMIロゴ

DMARCの採用

BIMIロゴ

MTA-STSの採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

異なるセクター間の比較分析

ビルマにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

ビルマにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

ビルマにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

ビルマにおける異なるセクター間のDNSSEC導入の比較分析

DMARCとMTA-STSの採用率:主な統計

  • ビルマ医療セクターのの組織がDMARCを導入していない DMARCを導入していない.

  • 93%以上の ビルマ電気通信事業体の はスプーフィング攻撃から保護されていない.

  • ビルマの医療機関ビルマ医療機関の SPFを実施していない.

  • 政府機関ではDMARCレコードが著しく不足している。 70ドメイン中25ドメインしか準拠していない。.

  • 全体 105のドメインにSPFレコードがないなりすましメールに対する脆弱性を示している。

  • のみ 300ドメイン中80ドメインDMARCが正しく設定されているであり、メールセキュリティの重要な改善点が浮き彫りになった。

  • MTA-STSが有効になっているビジネスドメインはない。

ビルマの組織が犯している重大な誤り

上記の分析から、ビルマの組織が電子メール認証プロトコルの実装に関して犯している数 多くの重大な誤りを特定した。以下は、その主なハイライトである:

  • MTA-STSの設定が大幅に不足している。

  • 医療や教育のような重要な分野では、DMARCの導入率は非常に低い。

  • SPFの構成率も低い。

  • SPFとDMARCの設定には多くのエラーがある。

  • 過度に寛容なDMARCポリシー(すなわちp=none)が広く使用されている。

  • SPF DNSルックアップが10回を超える

  • 特定の分野のドメインではDNSSECが完全に無効化されており、ドメインはDNSベースの攻撃に対して脆弱なままになっている。

ビルマの組織は、どのように電子メールのセキュリティと配信性を向上させることができますか?

以下は、ビルマの組織や政府機関において、電子メールのセキュリティと配信性を向上させるための主な推奨事項です:

  • 効果的なMTA-STSコンフィギュレーションを確保する。

  • SPFルックアップの制限内であることを確認し、SPF voidエラーを避けるようにする。

  • 構文エラーを避けるために、自動化ツールを使ってエラーのないSPF、DMARC、MTA-STSレコード生成を行うことができます。

  • ドメインごとに1つのDMARCレコードと1つのSPFレコードを公開することに注意してください。

  • レポートを監視しながら、DMARCポリシーをp=noneからp=rejectに段階的に移行する。

  • MITM攻撃から身を守るために、MTA-STSとTLS-RPTを有効にする。

  • DNSSECを有効にすると、DNS応答を保護できます。

PowerDMARCはどのように役立つか?

DMARC、SPF、DKIM、MTA-STS、TLS-RPT、BIMIなど、幅広いインターネットプロトコルに対応した標的型メールセキュリティおよび認証サービスを提供しています。また、お客様に詳細な DMARCレポートを提供します。

お気軽に下記までご連絡ください。 [email protected] 悪質なサイバー攻撃からお客様のドメインとビジネスを守るために、私たちがお手伝いできる数々の方法について、お気軽にお問い合わせください!

DMARCとMTA-STSの導入率を高め、ブルネイと中東全域の企業におけるメールセキュリティインフラを強化するために手を携えましょう。連絡先 [email protected]までお問い合わせください!

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する