カナダにおけるDMARCおよびMTA-STS導入レポート 2026
AIを活用したフィッシングや高度なビジネスメール詐欺(BEC)攻撃がかつてないほど増加している現在、カナダの組織にとってメールセキュリティはもはや「任意」の対策ではなくなっています。『2025年版 IBM データ侵害コスト報告書』によると、カナダにおけるデータ侵害の平均コストは 698万カナダドルに急増しており 、フィッシング関連のインシデントでは、 1件あたりの平均コストが 791万カナダドルに 上っています。この経済的損失の深刻さは、 2026年のKPMGカナダの調査では、 カナダ企業の72%が、 過去12ヶ月間だけでAIを活用した詐欺により、年間利益の最大5%を失ったことが明らかになり 、その経済的打撃がさらに浮き彫りになっています 。
こうした攻撃の勢いはかつてないほど加速しており、 IBM X-Forceの調査によると によると、生成AIはわずか わずか5分で説得力のあるフィッシングの餌を作成できることが示されています。これは、以前は人間のオペレーターが16時間を要していた作業です。このような高速な脅威にもかかわらず、 カナダ詐欺対策センター は、 6億3800万ドル が詐欺によって失われたと報告しており、被害者の大半はこれらの犯罪を届け出さえしていない。
このPowerDMARCレポートでは、 555のカナダのドメインのセキュリティ態勢を分析し、基本的なプロトコルの採用率は高いものの、完全な保護(p=reject)や、MTA-STSのような最新の暗号化技術がほぼ全く導入されていないことなどにより、基本的なプロトコルの高い採用率が台無しにされているという危険な「実施のギャップ」を明らかにしています。

