重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。

分析日:12/10/2021

カナダがDMARC採用率の向上を検討すべき理由とは?

パンデミックが発生して以来、オンライン詐欺が急増し、サイバー犯罪者は様々な方法で組織からデータ、資産、顧客を奪いました。また、カナダの企業では、リモートワーク環境を導入する企業が増えていることもあり、ウイルスの流行以降、フィッシング攻撃、BEC、ランサムウェア攻撃、ドメイン偽装などの被害が急増しています。

今の状況は、差し迫った攻撃に対する防御力をすぐにでも向上させる必要があります。

カナダにおけるDMARCの採用状況:2021年レポート

脅威の状況を把握する
BIMIロゴ
  • 2020年のサイバー脅威防御報告書(CDR)では、カナダの組織の78%が12カ月間に少なくとも1回のサイバー攻撃を経験し、そのすべてが成功した攻撃であったことが明らかになりました。
  • 2020年から2021年の間にカナダの企業の70%以上がランサムウェアの攻撃に直面し、過去1年間で世界で6番目に攻撃を受けた国となり、平均コストは40万ドルを超えています
  • このレポートでは、カナダの企業のうち、AIを利用したセキュリティソリューションや電子メールの認証方法をサポートしているのは74%にとどまるという事実も取り上げています。
  • ランサムウェアの攻撃が疑われる場合、予防措置を講じることができたカナダ企業の割合はわずか(26%)でした。
  • 2020年に策定されたIBMによるデータブリーチレポートでは、データブリーチによってカナダの組織が扱った金融資産の平均損失額は、過去1年間でなんと450万ドルに上ると推定されている
  • 2020年から2021年の間に、カナダの525の組織がスピアフィッシング詐欺の被害に遭い、1440万ドルの資産が失われました。
  • フィッシング攻撃と偽メール詐欺は、COVIDとCOVID後の条件で大幅に急増した。

この1年間にカナダで発生したランサムウェア、データ漏洩、フィッシング攻撃に関する上記の統計を見ると、深刻な懸念があります。

    • カナダの組織におけるDMARCの採用と施行の現状は?

    • なりすまし攻撃を軽減するために、カナダのサイバーセキュリティと電子メール認証のインフラをどのように改善したらよいでしょうか?

      現在のシナリオをより深く理解するために、私たちはカナダのトップ企業や組織が所有する140のドメインを分析しました。

      • エネルギー

      • 教育

      • テレコム

      • ヘルスケア

      • トランスポート

      • メディア・エンタテインメント

      • 銀行・金融

      数字は何を示しているのか?

      カナダの全140ドメインを調査しながら、SPFとDMARCの採用状況を詳細に分析した結果、以下のことが判明しました。
      BIMIロゴ
      BIMIロゴ

      グラフィカルな分析。カナダのさまざまな組織に属する140のドメインを調べたところ、126のドメイン(90%)がSPFレコードを持っていましたが、そのうち14のドメイン(10%)がエラーのあるSPFレコードを持っていました。DMARC レコードを保有していたのは 74 ドメイン(52.8%)で、そのうち 3 ドメイン(2.14%)にエラーがありました。49 ドメインの DMARC ポリシーは「なし」(35%)に設定されており、監視のみが可能で、22 ドメイン(15.7%)の DMARC ポリシーレベルは「実施」(すなわち、p=quarantine/reject)に設定されていました。

      カナダドメインの分野別分析

      エネルギー分野

      カナダのエネルギー部門におけるSPF導入率
      BIMIロゴ
      カナダのエネルギー部門におけるDMARC採用率
      BIMIロゴ

      主な調査結果

      • カナダのエネルギー分野の全ドメインの10%が無効なSPFレコードを保有していた
      • DMARCの施行レベルがp=quarantine/rejectとなっているドメインは全体の25%のみ
      • 45%のドメインでDMARCレコードが見つからなかった

      テレコムセクター

      カナダの通信業界におけるSPF採用率
      BIMIロゴ
      カナダのテレコムセクターにおけるDMARC採用率
      BIMIロゴ

      主な調査結果

      • カナダの電気通信分野の全ドメインのうち20%は、DNSにSPFレコードが公開されていなかった
      • DMARCの施行レベルがp=quarantine/rejectであったドメインは全体の10%のみ
      • 45%のドメインでは、DNSにDMARCレコードが公開されていませんでした。

      教育部門

      カナダの教育分野におけるSPF導入率
      BIMIロゴ
      カナダの教育分野におけるDMARC採用率
      BIMIロゴ

      主な調査結果

      • カナダの教育分野のドメインの85%が、ドメインのDNSに有効なSPFレコードを公開していた
      • しかし、DNSにDMARCレコードが含まれていたドメインは28.6%に過ぎず、そのすべてがモニタリングのみの状態であった(p=noneにて)。

      ヘルスケア分野

       カナダのヘルスケア分野におけるSPF導入率
      BIMIロゴ
      カナダのヘルスケア分野におけるDMARC採用率
      BIMIロゴ

      主な調査結果

      • カナダのヘルスケア分野の全ドメインの75%が有効なSPFレコードを持っていたのに対し、全ドメインの15%はDNSにSPFレコードを持っていませんでした。
      • DMARCレコードの施行レベルがp=quarantine/rejectに設定されていたドメインは全体の15%にとどまりました。
      • 45%のドメインでは、DNSにDMARCレコードが公開されていなかった

      輸送部門

      カナダの運輸部門におけるSPF採用率
      BIMIロゴ
      カナダの運輸部門におけるDMARC採用率
      BIMIロゴ

      主な調査結果

      • カナダの運輸部門のドメインの25%が、SPFレコードにエラーがあり、無効で効果がない状態でした。
      • 47.4%のドメインのDNSにDMARCレコードが見当たらない
      • DMARCを実施していたドメインは、わずか15.8%でした。

      メディア・エンタテインメント部門

      カナダのメディア・エンタテインメント業界におけるSPF採用率
      BIMIロゴ
      カナダのメディア・エンタテインメント分野におけるDMARC採用率
      BIMIロゴ

      主な調査結果

      • カナダのMedia and Entertainment分野のドメインのうち20%が、ドメインのDNSにSPFレコードを含んでいなかった
      • SPFレコードがあった80%のドメインのうち、5%のレコードにエラーがあった。
      • DMARCを実施していたドメインは、わずか5%でした。

      銀行・金融セクター

      カナダの金融業界におけるSPF導入率
      BIMIロゴ
      カナダの金融セクターにおけるDMARC採用率
      BIMIロゴ

      主な調査結果

      • カナダの銀行・金融セクターのドメインの90%が有効なSPFレコードを持っていたという好結果が出た
      • しかし、25%のドメインはDNSにDMARCレコードを持っておらず、さらに25%のドメインはDMARCポリシーが監視のみに設定されていました。

      カナダにおける各部門のSPF採用状況の比較分析

      BIMIロゴ

      SPFの採用率は、最も低いことがわかりました。 の企業の中で最も低いの企業では、SPFの導入率が カナダでは、運輸、ヘルスケア、メディア分野のカナダでは カナダの銀行カナダの銀行は、SPFの採用率が最も高く、90%の有効なSPF記録がありました。 90%の有効なSPFレコード.

      カナダにおける各部門のDMARC採用状況の比較分析

      BIMIロゴ

      分析対象となった全ドメインのうち、カナダの銀行の55%がDMARCレコードを監視のみとしていた。電気通信分野では、DMARCの実施率が最も低く、わずか5%のドメインにとどまっていた。また、運輸およびメディア部門では、DMARCの実施率が比較的低いことがわかりました。無効なDMARCレコードの割合が最も高かったのは、カナダのエネルギー部門であった。これは これは、カナダの組織における全体的なDMARCの採用率が低いことを示しています。 カナダの組織では

      カナダの企業が犯している重大なエラー

      様々な業種の140のカナダのドメインを分析した結果、カナダの組織はオンラインでの評判や顧客の安全を脅かすような重大なエラーを犯していることが明らかになりました。

      • SPFおよびDMARCレコードの完全な欠如

        SPFやDMARCなどの電子メール認証プロトコルは、組織が多様ななりすまし攻撃、ランサムウェア、BECなどを緩和し、個人情報の盗難やデータ漏洩のリスクを低減するのに役立ちます。相当数のカナダのドメインの中に、これらのレコードが存在しないことが判明しました。

      • 無効なSPFおよびDMARCレコードの存在

        カナダの組織が運用しているドメインの中には、SPFレコードやDMARCレコードが誤設定されていたり、無効になっているものが驚くほど多くありました。これにより、メール管理者は、これらの送信元を特定できないため、これらの送信元からのメールを検出してフィルタリングすることができませんでした。これらにより、メール認証の設定作業が完全に無駄になっていました。

      • DMARCエンフォースメントの欠如

        カナダのドメインを調査して得られたもう一つの重要な発見は、一定の割合のドメインにDMARCレコードが存在しているものの、それらのドメインのDMARC施行率が低いことである。つまり、大半のドメインはDMARCポリシーを「なし」に設定し、監視のみを可能にしていた。 

        DMARCなしのポリシーでは、なりすまし、フィッシング、ランサムウェアなどの攻撃を防ぐことはできないことに注意してください。隔離/拒否という強制的なポリシーのみが、なりすましに対して一定の免疫力を提供することができます。

      • SPFのためのDNSルックアップが多すぎる

        SPFには10個のDNSルックアップの制限があるため、制限を超えると認証時にSPFが失敗する可能性があります。カナダのドメインのDNSで発見された無効なSPFレコードの原因の1つは、SPFを壊す可能性のあるDNSルックアップが多すぎることかもしれません。

      • 同一ドメインに対する複数のSPFまたはDMARCレコード

        メール認証のベストプラクティスの中で、各ドメインが有効とみなされるためには、SPFまたはDMARCレコードを1つだけ所有する必要があります。同一ドメインに複数のレコードが存在すると、すべてのレコードが無効になります。

      カナダにおける電子メールセキュリティの向上のための措置

      • カナダを含む世界中の企業が陥りがちなミスは、DMARCを導入した後、DMARCを「なし」に設定し、なりすましやビジネスメールの漏洩から自社のドメインが保護されると期待してしまうことです。問題は、ドメインを保護し、なりすましを阻止できるのは、エンフォースメント(p=reject/quarantine)のポリシーだけだということです。

      • カナダの組織の電子メールセキュリティ態勢を改善するためのその他の重要なステップは以下の通りです。

        a) SPFのDNSルックアップの制限である10件を下回っている
        b) エラーのないSPFおよびDMARCレコードを持つこと
        c)ドメインごとに1つのSPF/DMARCレコードを持つこと
        d)BIMI、MTA-STS、TLS-RPTなどの追加のセキュリティレイヤーの実装
        e)ドメインや送信元を監視して、なりすましやメール配信の問題を発見する。

      PowerDMARCはこのプロセスにどのように役立つのでしょうか?

      PowerDMARCは、世界で最も包括的で安全な電子メール認証ソリューションを、あらゆる規模の企業や組織に提供しています。当社独自のDMARCソフトウェアソリューションは、DMARC、DKIM、SPFのパワーを組み合わせることで、安全なメールエコシステムを実現するように設計されています。メールマーケティングソリューションにDMARCを導入している企業は、スパムの苦情や社内メールのバウンスを減らし、メールの配信能力を高め、フィッシング攻撃やランサムウェアからの保護を維持することができます。

      • 設定を行います。お客様のSPF、DKIM、DMARCレコードが有効でエラーがないように設定するお手伝いをします。

      • セットアップDMARCトライアルにサインアップするとすぐに、DMARCダッシュボードの設定をサポートし、すぐに可視性を得ることができます。

      • 監視しています。電子メールのトラフィックにおけるセキュリティインシデントを24時間365日監視し、アラート、レポート、レスポンシブアクションによって正当な送信元をコントロールします。

      • レポート作成日次集計(RUA)およびフォレンジック(RUF)レポートでは、ドメインからのDMARCを通過したメールと失敗したメールをすべて把握することができます。

      • エンフォースメントDMARCの完全なエンフォースメント(p=reject/quarantine)を記録的な速さで行います。

      • PowerSPF:DNSルックアップ数を常に10件以内に抑え、ESPが行った変更をリアルタイムで更新できるようにします。

      • 最新の認証プロトコル。MTA-STS、TLS-RPT、BIMIなどの最新のメール認証技術を、標準的なプロトコルとともに使用し、メールセキュリティと認証における差し迫ったあらゆる課題を効果的に軽減します。

      • マネージドセキュリティサービス。(MSP/MSSP)では、専用のサービスデスクを設置し、貴社のDMARC導入作業をサポートし、貴社ドメインのメール認証の健全性とユーザーの安全性を監視します。

      DMARCの採用率を高め、カナダ国内の企業のメールセキュリティインフラを強化するために協力しましょう。 DMARCトライアルご利用ください。ご連絡はこちらまで [email protected]お客様のドメインとビジネスを守るために、私たちがどのようなお手伝いができるか、今すぐご確認ください。

      セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?