カナダにおけるDMARCおよびMTA-STS導入レポート 2026

AIを活用したフィッシングや高度なビジネスメール詐欺(BEC)攻撃がかつてないほど増加している現在、カナダの企業にとってメールセキュリティはもはや必須の要件となっています。『2025年 IBM データ侵害コストレポート』によると、カナダにおけるデータ侵害の平均コストは 698万カナダドルに急増しており 、フィッシング関連のインシデントでは、 1件の侵害につき平均 791万カナダドルのコストが組織に 発生しています。この経済的損失は、 2026年のKPMGカナダの調査では、 過去12ヶ月間だけで、カナダ企業の72%が AIを活用した詐欺により年間利益の最大5%を失ったことが判明しており この経済的打撃がさらに浮き彫りになっています

こうした攻撃の勢いはかつてないほど加速しており、 IBM X-Forceの調査によると によると、生成AIはわずか わずか5分で説得力のあるフィッシングの餌を作成できることが示されています。これは、以前は人間のオペレーターが16時間を要していた作業です。このような高速な脅威にもかかわらず、 カナダ詐欺対策センター は、 6億3800万ドル が詐欺によって失われたと報告しており、被害者の大半はこれらの犯罪を届け出さえしていない。 

このPowerDMARCレポートでは、 555のカナダのドメインを分析し、基本的なプロトコルの採用率は高いものの、完全な保護(p=reject)への到達が不十分であること、およびMTA-STSのような最新の暗号化技術がほぼ全く導入されていないことによる、基本的なプロトコルの高い採用率が損なわれているという危険な「実施のギャップ」を明らかにしています。

レポート依頼 - カナダにおけるDMARCの導入状況

「は必須項目

このフィールドは、検証のためのものであり、変更しないでおく必要があります。
名称*

カナダの電子メールセキュリティ指標:概要

以下の表は、2026年3月時点で分析対象となったカナダのドメイン全体に実装されている基本的なセキュリティプロトコルの概要を示しています。

カナダ SPF

SPFの正確性 – 94.2%

カナダのDMARC

DMARCの導入率 – 88.7%

DMARC p=reject(完全保護) – 28.1%

カナダ MTA-STS

MTA-STSの採用率 – 3.2%

DNSSECの導入率 – 9.4%

15日間のトライアル開始

セクター別の観察結果

カナダの主要産業において、電子メールセキュリティの状況は業界によって大きく異なります。以下に、各セクターの状況を詳しく示します。

1. 銀行業

カナダの銀行業界はDMARCの導入において国内をリードしているものの、依然として大多数の金融機関では完全な保護が実現できていない。

メートル 採用率
SPFの正しさ 94.3%
DMARC p=reject 42.0%
DMARCレコードなし 8.0%
MTA-STSの採用 2.3%
DNSSECの採用 14.8%

重大なリスク:

銀行の42.0%が「拒否」ポリシーを適用している一方で、「なし」や「隔離」を選択している銀行を含む残りの58.0%は、大規模な金融詐欺や顧客の信頼喪失につながる可能性のある高度ななりすまし攻撃に対して依然として脆弱な状態にある。

PowerDMARCソリューション:

PowerDMARCは、銀行に対し、以下のための自動化された手段を提供します p=reject機能への自動化された道筋を提供し、承認された送信者のみがドメインを使用できるようにすることで、銀行を装ったフィッシングを効果的に阻止します。

2. 教育

教育分野では監視活動は活発に行われているものの、生徒や教職員を守るために必要な厳格な執行が欠けている。

メートル 採用率
SPFの正しさ 93.7%
DMARC p=reject 17.7%
DMARCレコードなし 3.8%
MTA-STSの採用 3.8%
DNSSECの採用 1.3%

重大なリスク:

「拒否」と回答したのはわずか17.7%にとどまっており、学校や大学は、学籍管理部門を装った資格情報の収集や授業料関連のフィッシング詐欺の格好の標的となっている。

PowerDMARCソリューション:

当社のプラットフォームは、 教育機関におけるDMARC管理を簡素化し。これにより、サードパーティの送信者を可視化し、正当な学内通信の配信を妨げることなく、防御的なポリシーへの移行が可能になります。

3. 政府

公共部門のドメインは国家を代表するものであり、偽情報や国家が関与するフィッシング攻撃の主要な標的となっています。

メートル 採用率
SPFの正しさ 93.7%
DMARC p=reject 31.2%
DMARCレコードなし 5.0%
MTA-STSの採用 6.2%
DNSSECの採用 13.7%
政府によるMTA-STSの導入 - カナダ

重大なリスク:

完全な施行率がわずか31.2%にとどまっているため、カナダの政府機関は国際基準に遅れをとっており、市民の個人情報が偽造された公的通信を通じて悪用されるリスクにさらされている。

PowerDMARCソリューション:

PowerDMARCは、以下の機能を通じて、政府機関が最新のセキュリティ要件を遵守できるよう支援します。 SPFのフラット化 およびDMARCレポート作成を自動化し、 政府ドメインが なりすまし攻撃から確実に守られます。

デモを予約する

4. 医療

医療機関が記録のデジタル化を進めるにつれ、電子メール通信のセキュリティは、プライバシー保護の観点から極めて重要な課題となっている。

メートル 採用率
SPFの正しさ 98.0%
DMARC p=reject 20.4%
DMARCレコードなし 12.3%
MTA-STSの採用 0.0%
DNSSECの採用 8.2%
医療分野におけるDNSSECの導入 - カナダ

重大なリスク:

MTA-STSの導入率が驚くべきことに0%であるということは、医療分野の電子メールトラフィックのほぼすべてが、 「中間者(Man-in-the-Middle、MiTM)」攻撃の被害に遭う可能性があり、患者データが平文で傍受される恐れがあります。

PowerDMARCソリューション:

PowerDMARCの Hosted MTA-STS および TLS-RPTサービス により、医療提供者は転送中の電子メールの暗号化を徹底し、保護対象医療情報(PHI)を傍受から保護することができます。

5. メディア

メディア業界は世間の注目を集め、真実を伝えるという評判を基盤としているにもかかわらず、なりすまし詐欺の被害に遭いやすい状況にある。

メートル 採用率
SPFの正しさ 98.0%
DMARC p=reject 20.0%
DMARCレコードなし 10.0%
MTA-STSの採用 0.0%
DNSSECの採用 6.0%
メディアにおけるSPFの導入状況 - カナダ

重大なリスク:

取り締まり率が低い(20%)ため、悪意のある者が報道機関を装って偽情報や偽のニュース速報を拡散することが可能となっており、これは即座に社会政治的な影響を及ぼす恐れがある。

PowerDMARCソリューション:

PowerDMARCは、メディア企業が以下の方法を通じてドメインのセキュリティを確保し、社会の信頼を維持できるよう支援します:

  • DMARCの適用: 到達 p=reject を設定し、不正な「フェイクニュース」メールをブロックします。
  • ホスト型BIMI: 受信トレイ内で、認証済みのブランドロゴを簡単に管理・表示できます。これにより、ニュースが正当かつ認証済みの情報源からのものであることを示す、視覚的な信頼の証となります。

6. 電気通信

通信事業者は自社のネットワークを厳重に守っているが、メールドメインについては悪用される余地を残していることが多い。

メートル 採用率
SPFの正しさ 90.9%
DMARC p=reject 11.4%
DMARCレコードなし 34.1%
MTA-STSの採用 4.5%
DNSSECの採用 4.5%
BIMIロゴ

重大なリスク:

通信業界のドメインの34.1%にはDMARCレコードがまったく設定されていないため、この業界はSIMスワッピングやアカウント乗っ取りを引き起こすソーシャルエンジニアリング攻撃に対して極めて高いリスクにさらされている。

PowerDMARCソリューション:

PowerDMARCは、以下の機能を通じて、通信事業者が不正な請求通知やカスタマーサービスへのなりすましをブロックできるよう支援します:

  • ホスト型DMARC: プロバイダーがPowerDMARCダッシュボードから直接DMARCポリシーを更新・拡張できるため、手動でのDNS設定が不要となり、複雑なDNS管理を簡素化します。
  • なりすまし防止: 到達 p=reject に到達させることで、ハッカーが通信事業者を装って加入者の認証情報を盗むことを確実に防ぎます。
15日間のトライアル開始

7. 輸送

運輸部門は物流の要であるが、その電子メールのセキュリティは危険なほど脆弱である。

メートル 採用率
SPFの正しさ 92.2%
DMARC p=reject 23.4%
DMARCレコードなし 15.6%
MTA-STSの採用 5.2%
DNSSECの採用 6.5%
BIMIロゴ

重大なリスク:

MTA-STSの導入率が低いため、貨物マニフェストや物流データは暗号化されずに送信されています。さらに、DNSSECの導入率が低いことで、これらのドメインはDNSハイジャックの危険にさらされています。

PowerDMARCソリューション:

PowerDMARCは、出荷マニフェストの認証および輸送 アラートをDMARC およびHosted MTA-STSを通じて、貨物の転送を防止することで、物流サプライチェーンの安全を確保します。

舞台裏:カナダの構造的弱点

カナダにおけるDMARCの導入率の高さ(88.7%)は、強固な技術的基盤を示唆しているものの、データを詳細に分析すると、「誤った安心感」が浮き彫りになる。同国は現在、大規模な実施上のギャップと、最新のトランスポート層保護対策の導入率が極めて低いという課題に直面している。

1. SPF:基盤となる(しかし脆弱な)アイデンティティ

SPFはドメインの「ゲストリスト」としての役割を果たし、どのIPアドレスやサービスがドメインを代表してメールを送信する権限を持つかを指定します。カナダでは最も広く採用されているプロトコルですが、技術的な設定ミスのためにその効果が損なわれることがよくあります。

  • 導入率:94.2%; 分析対象となったドメインのほぼすべてにSPFレコードが存在します。
  • 「正確性」のギャップ: これらのレコードの多くには誤りが含まれており、最も一般的なのは 10件のDNSルックアップ制限を超えていることが最も一般的です。この制限に達すると、承認されたサードパーティベンダー(人事やマーケティングツールなど)からの正当なメールが認証に失敗し、しばしば拒否されてしまいます。

専門家の見識

「カナダにおけるSPFの普及は、諸刃の剣と言えます。基盤は整っているものの、『不完全な』SPFレコードは、配信状況が予測不能になるため、レコードが存在しない場合よりも悪影響を及ぼすことがよくあります。PowerDMARCでは、『PowerSPF』を活用してこれらのレコードを最適化し、最も複雑なエンタープライズ環境であっても制限値内に収め、100%の認証率を維持できるようにしています。」

ユネス・タラダ、PowerDMARCサービス・デリバリー・マネージャー

専門家の見識

「『モニタリングの罠』は世界的な現象ですが、カナダでは特に顕著です。多くの組織は、DMARCレコードを設定するだけで保護されていると信じています。しかし実際には、p=noneのポリシーは、攻撃者がフィッシング詐欺に貴社のブランドの評判を利用することを公然と許すようなものです。『Reject』に移行しない限り、それはまるでドアの鍵もかけずに、防犯カメラを通して自宅が泥棒に荒らされるのを見ているようなものです。」

マイサム・アル・ラワティ、PowerDMARC CEO

2. DMARCポリシーの配布:「監視」の落とし穴

カナダのセキュリティ環境における最大の弱点は、受動的な監視への依存です。単にDMARCレコードを公開するだけでは防御策にはなりません。それはあくまで診断ツールに過ぎないのです。

  • なし (p=なし): 37.9%; これらのドメインは「監視モード」にあります。送信元に関するレポートは受信しますが、ポリシーにより受信サーバーは 何もしない
  • 検疫(p=検疫): 22.7%; 疑わしいメールが受信者のスパムフォルダに振り分けられる過渡的な段階。
  • 拒否 (p=reject): 28.1%; 「ゴールドスタンダード」。これらのドメインのみが、なりすまし攻撃を積極的にブロックしています。

3. MTA-STS:暗号化の課題

SPFとDMARC誰が メールの送信者が誰であるかを確認する一方で、 MTA-STSは は、 メッセージの を保護します。国内での導入率はわずか 3.2%という状況下で、カナダの輸送セキュリティには大きな死角が存在している。

従来のSTARTTLSプロトコルは「機会主義的」であり、つまり、両方のサーバーが合意した場合にのみ暗号化を行う。攻撃者はこれを悪用して 「ダウングレード攻撃」 という手法を用いて、メールを暗号化されていないプレーンテキストで送信させるように仕向けます。

  • 分析対象となったカナダのドメインの96.8% 現在、中間者攻撃(MiTM)による傍受に対して脆弱な状態にある。
  • 医療やメディアなどの分野では、MTA-STSの 導入率は0%にとどまっており 、機密性の高い患者記録や報道関連の通信が、強制的な暗号化なしに送信されていることを意味する。

専門家の見識

「2026年、AIが膨大なデータをリアルタイムで傍受・分析できるようになる中、暗号化されていないメールを送信することは、どの企業にとっても許容できないリスクとなります。MTA-STSは、攻撃者が暗号化を解除することを可能にする抜け穴を塞ぎます。これはメールセキュリティにおいて不可欠なもう一つの要素です。DMARCが身分証明書だとすれば、MTA-STSは装甲車のような存在なのです。」

PowerDMARC、オペレーション&デリバリー・シフト・リーダー、アヤン・ブイヤ

専門家の見識

「DNSSECは、インターネットの忘れ去られた基盤です。これなしでは、DMARCを含む他のあらゆるセキュリティ層は砂上の楼閣に過ぎません。攻撃者がDNSを乗っ取れば、あなたのアイデンティティは奪われてしまいます。カナダの組織にとって、DNSSECの導入率が90.6%も低いという事実は、早急な対応を要する国家的なシステム的リスクとなっています。」

アホナ・ルドラ、マーケティングマネージャー、PowerDMARC

4. DNSSEC:脆弱な基盤

DNSSEC は、DNSレコードにデジタル署名を追加し、ユーザーがドメインを検索した際に、悪意のあるサーバーにリダイレクトされないようにします。

わずか 導入率はわずか9.4%に留まっており、カナダのデジタルインフラの大部分は依然として DNSキャッシュポイズニング やハイジャックの脅威にさらされたままです。これは電子メールのセキュリティにとって特に危険であり、DNSを制御する攻撃者は、受信メールが組織に届く前に、すべてを自身のサーバーへリダイレクトすることが可能になるからです。

お問い合わせ

グローバル・ベンチマーキング:執行の格差(2025-2026年)

以下の表は、各国の電子メールセキュリティ対策の実施状況に関する正確な指標を示しています。「実施ギャップ」とは、記録は残しているものの、不正なメールをブロックできていない組織によって生じている脆弱性を指します。

国数SPF(正しい)DMARCエンフォースメント (p=reject)MTA-STSの採用DNSSECの採用
アメリカ合衆国(2026年)95.7%49.0%1.7%18.0%
オーストラリア(2025年)92.3%46.7%5.8%6.8%
カナダ(2026年)94.2%28.1%3.2%9.4%
サウジアラビア(2026年)80.6%18.4%0.2%11.9%
イタリア(2025年)91.0%16.7%1.0%3.5%
ペルー(2025年)86.1%17.9%0.6%4.6%
ウガンダ(2026年)77.8%30.6%0.0%3.8%

分析:「受動的」な政策の代償

2026年の世界的なデータは、ある危険な傾向を裏付けている。 実施を伴わない導入は、セキュリティの幻想に過ぎません。 世界中のドメインの大部分が依然として「監視モード」のままです(p=none)のままです。これにより可視性は確保されますが、なりすましメールを1通も阻止することはできません。 日本(実施率9.2%)イタリア(16.7%) のような国々の事例が示すように、高い技術的知識があっても、 DMARCポリシー への転換がなければ、高い技術的意識が積極的な保護につながらないことを示している。

暗号化の不足

トランスポート層セキュリティは依然として「最後のフロンティア」である。 主要経済国のほとんどでMTA-STSの採用率は3.5%未満 、認証済みメールは依然として「ダウングレード攻撃」に対して脆弱であり、攻撃者は接続を暗号化されていない平文に強制し、機密データを傍受しようとする。

規制面での追い風

米国における高い執行率は 米国(49.0%) は、厳格な連邦政府の義務付けと業界固有の規制の直接的な結果である。カナダの現状は、同様の連邦政府による推進がなければ p=reject、同国はサイバーレジリエンスの面で主要な貿易相手国に引き続き後れを取るだろう。

結論:指標から行動へ

データは明白である。カナダは強固な技術的基盤を確立しているものの、受動的な監視と能動的な転送規制との間のギャップを完全に埋めるには至っていない。 SPFはほぼ全域で導入されており(94.2%)、DMARCの採用率も高い(88.7%)ものの、国内の70%以上が完全な適用(p=reject)に至っておらず、DNSSECの完全性が広範囲に欠如している(90.6%のギャップ)ことは、依然として重大な国家的な脆弱性となっている。

カナダの組織は、次の大規模なサイバーセキュリティ侵害や壊滅的なビジネスメール詐欺(BEC)事件が発生するのを待ってから、監視から防御へと移行する余裕などありません。PowerDMARCは、以下の機能を提供することで、この「導入のギャップ」を埋めます:

自動適用プロセス: カナダの大企業および中小企業を安全に移行させる p=none から p=reject への移行を実現し、重要なビジネス通信や部署間のメールの流通を妨げることなく移行します。

インフラの簡素化: SPFの最適化による「10ルックアップ制限」の克服、MTA-STSの導入による96.8%の暗号化ギャップの解消、および DNSSEC レコードの検証を、単一のクラウドネイティブダッシュボードで実現。

規制対応体制: PIPEDA、デジタル憲章実施法(法案C-27)、および PCI-DSS 4.0 への準拠を支援します。

デモのご予約 お問い合わせ

PowerDMARCの視点

「現在、カナダはAIを活用したフィッシングや請求書詐欺の主要な標的となっています。カナダのITチームは基礎的な記録の公開には長けていますが、正当なメールを誤ってブロックしてしまうことを恐れて、しばしば行動を躊躇してしまいます。2026年において、「監視のみ」という姿勢は、実質的に高度ななりすまし攻撃への降伏に等しいものです。能動的防御への移行は、単なるセキュリティの強化にとどまらず、カナダのデジタル経済の中核を標的とした侵害から身を守るために不可欠な措置なのです。」

PowerDMARCチーム

可視性を防御に変える今日こそ

カナダでの導入実績は、基盤が整っていることを示しています。今こそ、スイッチを入れる時です。AIが経営幹部の口調を完璧に模倣できるような状況下では、「可視性」だけに頼っているだけでは不十分です。

ドメインを「無防備なフロンティア」のまま放置しないでください。業界に次なる組織的攻撃の波が押し寄せる前に、受動的な監視から能動的な保護へ移行しましょう。

PowerDMARCにお問い合わせください 今すぐPowerDMARCにご連絡いただき、セキュリティ強化への第一歩を踏み出しましょう。

15日間のトライアルデモを予約する