重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
続きを読む

分析日:02/02/2024

チリにおけるDMARCの導入:2024年レポート

メールの安全性を高めるメール認証プロトコル、DMARC(Domain-based Message Authentication, Reporting, and Conformance)について掘り下げてみましょう。SPFやDKIMのような基本的な認証プロトコルとは異なり、DMARCはさらに一歩踏み込んでいます。送信者を確認するだけでなく、貴重なフィードバックも提供します。 

DMARCを利用することで、電子メールの配信を監視し、サーバーに電子メールを効果的に処理する方法を指示することができます。フィッシングやなりすましなどの脅威が横行する昨今、このようなセキュリティの追加レイヤーは非常に重要です。

個人的な領域でも仕事上の領域でも電子メールが広く使用されているため、そのセキュリティを確保することは、機密データを保護する上で極めて重要である。これには、金銭的な詳細、個人的な会話、ビジネス戦略などが含まれます。強固なEメールセキュリティ対策がなければ、個人や組織はさまざまなサイバー脅威にさらされやすくなります。 

Eメールのセキュリティ侵害は、個人や組織に直接的な影響を与えるだけでなく、広範囲に影響を及ぼす可能性があります。風評被害、経済的損失、法的責任などです。さらに、医療、金融、政府などの分野では、コンプライアンス規制により、電子メールで送信される機密データを保護するための厳格な対策が義務付けられています。

デモを予約する

脅威の状況を把握する

チリのDMARC導入

世界中で電子メールを使った脅威が増加する中、チリも同様に脆弱であることが判明した。世界中でテクノロジーの進歩、特にAIの出現がサイバー犯罪のリスクを高めている。この現象は世界的に波及しており、脅威の増大はチリも例外ではない。

サイバーセキュリティ分析 Mordor Intelligence社のレポートインターネットの利用率が92%と高いチリでは、2021年にサイバー攻撃が急増し、94億件に達する。人口が多く、インターネットの利用率が高いため、同国ではサイバーセキュリティのソリューションとサービスに対するニーズが高まっている。

経済や金融システムのデジタル技術への依存度が高まり、ネット接続が進むにつれ、サイバー攻撃の危険性は増大の一途をたどっている。IMFの IMF(国際通貨基金(国際通貨基金)の文書によると、メリーランド大学のCISSMサイバー攻撃データベースは、OECD加盟国のサイバー攻撃件数が過去10年間、特に2020年以降に急増していると報告している。チリの金融セクターにおけるサイバー攻撃の割合は、近隣諸国やOECD加盟国の中でも高い。

2018年、チリで2番目に大きな銀行、バンコ・デ・チリがサイバー攻撃を受けた、 サイバー攻撃で1000万ドルを失った。.MRB Killerとして知られるマルウェアがシステムやサーバーに感染し、侵害につながった。これは大きな警鐘となり、チリの政府関係者は組織のサイバーセキュリティ態勢に修正を加えることになった。

2024年のチリDMARC導入レポートでは、以下の主要な懸念事項を取り上げます:

  • チリの組織におけるDMARCの導入と施行の現状は?

  • なりすまし攻撃を防ぐために、チリのドメイン・セキュリティと電子メール認証インフラをどのように改善すればいいのか?

  • チリでEメールフィッシングに最も脆弱な業種は?

  • PowerDMARCは、電子メールベースの脅威を軽減するためにどのような支援をしていますか?

現在のシナリオをより深く理解するために、我々は以下の分野からチリのトップ企業や組織に属する1004のドメインを分析した:

  • ヘルスケア

  • エネルギー

  • 政府

  • バンキング

  • 教育

  • 電気通信事業

  • メディア・エンターテイメント

  • トランスポート

数字は何を示しているのか?

SPFとDMARCの徹底的な採用分析が、1004のチリドメインすべてを調査しながら行われ、その結果、以下のことが判明した:

BIMIロゴ
BIMIロゴ

グラフィカル分析:チリのさまざまな組織に属する全1004ドメインを調査した結果、703ドメイン(70%)が正しいSPFレコードを保有していたが、232ドメイン(23.1%)は残念ながらSPFレコードをまったく保有していなかった。360ドメイン(35.9%)は正しいDMARCレコードを持っていたが、3ドメイン(0.3%)はエラーを含むDMARCレコードを持っていた。大多数のドメイン(641ドメイン、63.8%)には なし DMARCレコードが見つからなかった.192のドメインはDMARCポリシーが「なし」(19.1%)に設定され、監視のみを有効にしており、69のドメイン(6.9%)はDMARCポリシーが「隔離」に設定され、99のドメイン(9.9%)はDMARCポリシーが最大実施(すなわちp=拒否)に設定されていた。

チリ・ドメインのセクター別分析

ヘルスケア分野

チリのヘルスケア分野におけるDMARCの採用

BIMIロゴ

チリの医療セクターにおけるSPFの採用

BIMIロゴ

主な調査結果

  • 24.3%のドメインにSPFレコードがない 
  • 19.9%のドメインがDMARCポリシーをp=noneに設定していた。
  • 53.7%のドメインでDMARCレコードが見つからなかった。

エネルギー分野

チリのエネルギーセクターにおけるDMARCの採用

BIMIロゴ

チリのエネルギーセクターにおけるSPF導入

BIMIロゴ

主な調査結果

  • 27.4%のドメインにSPFレコードがない 
  • 10.8%のドメインがDMARCポリシーをp=noneに設定していた。
  • 77.4%のドメインでDMARCレコードが見つからなかった

政府部門

チリ政府部門におけるDMARCの採用

BIMIロゴ

チリ政府部門におけるSPF導入

BIMIロゴ

主な調査結果

  • 27.5%のドメインにSPFレコードがない 
  • 25.8%のドメインがDMARCポリシーをp=noneに設定していた。
  • 49.2%のドメインでDMARCレコードが見つからなかった。

銀行セクター

チリの銀行セクターにおけるDMARCの採用

BIMIロゴ

チリの銀行セクターにおけるSPF導入

BIMIロゴ

主な調査結果

  • 21.4%のドメインにSPFレコードがない 
  • 17.3%のドメインがDMARCポリシーをp=noneに設定していた。
  • 51%のドメインでDMARCレコードが見つからなかった。

教育部門

チリの教育セクターにおけるDMARCの採用

BIMIロゴ

チリの教育セクターにおけるSPF導入

BIMIロゴ

主な調査結果

  • 23.9%のドメインにSPFレコードがない 
  • 29.2%のドメインがDMARCポリシーをp=noneに設定していた。
  • 58.4%のドメインでDMARCレコードが見つからなかった。

テレコムセクター

チリの電気通信セクターにおけるDMARCの採用

BIMIロゴ

チリの通信セクターにおけるSPF導入

BIMIロゴ

主な調査結果

  • 18.6%のドメインにSPFレコードがない 
  • 17.6%のドメインがDMARCポリシーをp=noneに設定していた。
  • 69.6%のドメインでDMARCレコードが見つからなかった。

メディア・エンタテインメント部門

チリのメディア・エンターテイメント分野におけるDMARCの採用

BIMIロゴ

チリのメディア・娯楽セクターにおけるSPF導入

BIMIロゴ

主な調査結果

  • 28.2%のドメインにSPFレコードがない 
  • 19.7%のドメインがDMARCポリシーをp=noneに設定していた。
  • 74.6%のドメインでDMARCレコードが見つからなかった

輸送部門

チリの運輸セクターにおけるDMARCの採用

BIMIロゴ

チリの運輸セクターにおけるSPF導入

BIMIロゴ

主な調査結果

  • 15.7%のドメインにSPFレコードがない 
  • ドメインの18%がDMARCポリシーをp=noneに設定していた。
  • 70.2%のドメインでDMARCレコードが見つからなかった

チリにおけるSPF導入の部門間比較分析

BIMIロゴ

SPFの採用率は最も低かった。 最も低いチリの エネルギーと政府部門.最も高いのは 最もSPF採用率が最も高かったのは、チリ 運輸、通信、銀行、教育セクター.

チリにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

チリ メディア・エンターテインメント、エネルギー、運輸 部門注目 低い DMARCの導入率は低い。最も 最もDMARCの採用率が最も高かったのは チリ政府 セクターであった。すべてのセクターで、DMARCを導入していない組織の割合が高かった。 DMARCポリシーポリシーを導入していない.

チリの組織が犯している重大な誤り

チリの様々なセクターや業界にまたがる1004のドメインを調査した結果、組織が犯している重大な間違いを発見した。これらの誤りを無視すれば、サイバー攻撃にさらされる可能性がある。

  • 誤ったSPFレコードとDMARCレコード

    の構文が正しくありません。 またはまたは DMARCレコードに不正な構文があると、その目的を果たせません。これらのレコードに誤りがあると、メール配信が妨げられたり、メッセージがスパムとして判定されたりする可能性があります。これはメールマーケティングに影響を与えるだけでなく、送信者の評判にも悪影響を及ぼします。さらに、設定に不備があると、ドメインがフィッシングやなりすましの攻撃を受けやすくなります。SPFやDMARCレコードジェネレーターのような信頼できるツールを利用して、エラーのないレコードを作成し、確実に更新することが重要です。例えば、メールベンダーを変更した場合は、SPFレコードに許可された送信元として含めることを忘れないでください。

  • SPFとDMARCレコードの不在

    チリのドメインの多くは、SPFとDMARCレコードが不足しています。これらのレコードは、不正使用、なりすまし、フィッシング、ランサムウェアからドメインを保護するために不可欠です。これらのレコードを実装することで、ドメインのセキュリティが強化され、ドアや窓に鍵をかけるのと同じように、悪意のある行為に対する抑止力として機能します。

  • DMARCポリシーが "なし "で止まっている

    DMARCを "なし "に設定することは、当初は電子メールのチャネルとアクティビティを監視するのに役立ちますが、長期間この段階で止まっていることは逆効果です。「なし」では、サイバー攻撃からの保護は得られません。DMARCポリシーを DMARCポリシーを "隔離 "または "拒否 "することで、ドメインなりすましのリスクを軽減することができます。チリのいくつかの組織では、DMARCポリシーが「なし」に設定されており、ドメインの保護が制限されています。DMARCの DMARC分析を活用することで、ドメイン不正使用のリスクを大幅に軽減することができます。

  • MTA-STSとTLS-RPTの欠落

    MTA-STSは、SMTPメールがTLSを使用して暗号化されたチャンネルで送信されることを保証し、DNSスプーフィングなどの傍受の試みを阻止します。実装 MTA-STSを実装することで、電子メールシステムのセキュリティが強化されます。残念ながら、多くのチリドメインはMTA-STSのセットアップを欠いており、潜在的な攻撃に対して脆弱なままになっています。 SMTP TLSレポートTLS暗号化の失敗によるメールの未配信を可視化することで、MTA-STSを補完します。

  • SPFルックアップの上限を超える

    RFC標準に従い、SPFは10回のDNSルックアップという制限を課している。このしきい値を超えるとSPFが失敗し、認証エラーや不正確な結果を招くことがある。チリのドメインのかなりの部分が無効なSPFレコードを持っており、おそらくDNSルックアップの制限を超えるという共通の問題によるものであろう。

  • 同一ドメインに対する複数のDMARC/SPFレコード

    SPFまたはDMARCレコードは1ドメインにつき1つだけ持つことが必須です。同じドメインに複数のレコードを設定すると、SPFが無効になります。チリの多くの組織がこのエラーを犯していますが、修正することができます。したがって、同じドメインに複数のレコードを設定しないことが重要です。

チリの組織は電子メールのセキュリティをどのように改善できるか?

チリのDMARC導入

チリの組織は、電子メールのセキュリティ態勢を全体的に改善するために、以下の措置を講じることができる:

  • SPFのDNSルックアップ数10個制限を維持すること

  • エラーのないSPFレコードとDMARCレコードを持つこと

  • ドメインごとにSPF/DMARCレコードを1つ持つこと

  • BIMI、MTA-STS、TLS-RPTなどの追加セキュリティレイヤの実装

  • ドメインと送信元を監視するためのDMARC RUAとRUFのレポートを有効にする。

  • メールベースの攻撃から保護するために、p=noneからp=rejectのDMARCポリシーに変更する。

PowerDMARCはこのプロセスを支援します

電子メールのセキュリティを確保することは、あらゆる規模の組織にとって最も重要です。PowerDMARC では、サイバー脅威からお客様の通信を保護することの重要性を理解しています。そのため、私たちはあなたの組織のニーズを満たすように調整された電子メールとドメインのセキュリティソリューションの包括的なスイートを提供しています。

  • 電子メール認証セットアップの完了

    DMARC、DKIM、SPFなどの重要なメール認証プロトコルの設定、セットアップ、管理について、専門家によるサポートを提供します。私たちのチームは、お客様のレコードがエラーフリーであり、最大のセキュリティのために最適化されていることを保証します。

  • ホスト型電子メール認証サービス

    PowerDMARC は、以下のようなホスト型電子メール認証サービスを提供しています。 ホストされたDMARCDMARC、DKIM、SPF、MTA-STS、TLS-RPT、および BIMI を含む、さまざまなホスト型メール認証サービスを提供します。当社のクラウドネイティブプラットフォームは、複数の DNS アクセスに煩わされることなく、シームレスな設定と更新を可能にします。

  • 直感的なレポート

    スマートで使いやすいレポーティングで、メール認証の健全性を常に把握できます。毎日の集計およびフォレンジック DMARCレポートは、Eメールのアクティビティに関する洞察を提供し、モニタリングを簡単かつ効果的にします。

  • 専用サポート

    当社の専門家チームは、DMARC施行へのスムーズな移行とコンプライアンスの向上を支援するため、きめ細かなサポートを提供します。お客様のメールセキュリティ対策が万全であることを保証するために、私たちはそれ以上のことを行います。

  • SPFレコードの最適化

    SPFレコードを最適化し、業界標準に準拠させましょう。DNSルックアップとSPFの長さの制限を守り、Eメールが安全に送信先に届くようにサポートします。

  • 評判のモニタリング

    お客様のドメインのレピュテーションを監視し、当社のレピュテーション監視サービスで積極的に問題に対処します。複数のDNSブロックリストでお客様のドメインとIPを追跡し、メールの拒否やフラグを防ぎます。

  • リアルタイム・アラート

    カスタマイズされたアラートを設定することで、メールセキュリティの問題について常に情報を得ることができます。電子メール、Slack、Discord、またはWebhookアラートで通知を受け取り、リスクを軽減するためのタイムリーなアクションを確実に実行します。

  • コンプライアンス支援

    Google、Yahoo、PCI Data Security Standards Council(PCIデータ・セキュリティ基準協議会)など、業界の規制や基準に確実に準拠します。当社のソリューションは、これらの要件を効率的かつ効果的に満たすお手伝いをします。まずは コンプライアンス・プログラム.

  • マネージド・セキュリティ・サービス

    組織のニーズに合わせたマネージドセキュリティサービスはPowerDMARCにお任せください。当社の DMARC MSP/MSSP対応プラットフォームと専用サービスデスクが、お客様のEメールセキュリティの取り組みを包括的にサポートします。

DMARCの導入率を高め、チリ全土の企業のメールセキュリティインフラを強化するために手を携えましょう。お問い合わせは [email protected]までご連絡ください!

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルを開始 デモを予約する