重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
続きを読む

分析日: 2023年02月03日

サウジアラビアにおけるDMARCの普及状況:2023年レポート

DMARCは、その電子メール認証とセキュリティ上の利点から世界的に高く評価されている有用な規格です。サウジアラビアにおけるDMARCの採用を改善することは、同国の組織が既存のセキュリティ態勢をさらに強化し、電子メールベースの攻撃(デジタルコミュニケーションの時代に全世界で大混乱を引き起こしている現象)に対抗する準備を整えるのに役立ちます。この包括的なレポートを通じて、サウジアラビアにおけるDMARC導入の現状を分析し、配信率に悪影響を与えることなくDMARC導入率を大幅に向上させる方法を提案することを目的としています。 

デモを予約する PDFをダウンロード

脅威の状況を把握する

サウジアラビアにおけるDMARCの採用について

2022年、サウジアラビアではデジタル詐欺やフィッシング攻撃が大増加しました。カスペルスキーが発表した分析によると、2022年第2四半期、サウジアラビアではフィッシング、詐欺、ソーシャルエンジニアリングが急増し、なんと168%も攻撃が増加したとのことです。同組織が行った分析では、第2四半期だけでサウジアラビアで同社のセキュリティシステムが検出した580万8946件のフィッシング攻撃に光を当てました。

セキュリティアナリストはさらに、1件の攻撃インシデントに起因するデータ侵害のコストは、2023年にサウジアラビアで指数関数的に上昇すると予想しています。最近の調査によると、フィッシングは、中東地域を含め、世界的に広範かつ深刻な問題であり続けており、検知を回避し、その効果を高めるために常に進化していることが知られています。個人および組織は、常に情報を入手し、フィッシング攻撃から身を守るための積極的な対策を講じることが重要です。

サウジアラビアにおける電子メール・セキュリティの欠如に関する上記の統計は、いくつかの深刻な懸念を提起している:

  • サウジアラビアの組織におけるDMARCの導入と施行の現状はどうなっているのか?

  • なりすまし攻撃を軽減するために、サウジアラビアのサイバーセキュリティとメール認証のインフラをどのように改善すればよいのでしょうか。 

現在のシナリオをより深く理解するために、サウジアラビアのトップ企業や組織に属する1049のドメインを、以下のセクターから分析しました。

  • バンキング 
  • 政府 
  • ヘルスケア
  • エネルギー
  • 電気通信事業
  • 教育
  • トランスポート
  • メディア・エンターテイメント

数字は何を示しているのか?

サウジアラビアの全ドメイン1049個を調査しながら、SPFとDMARCの採用状況を詳細に分析した結果、以下のことが判明しました。 
サウジアラビア SPF採用
サウジアラビアのDMARC導入について

グラフィカルな分析。 サウジアラビアのさまざまな組織に属する全1049ドメインのうち、438ドメイン(41.8%)が正しいSPFレコードを持ち、49ドメイン(4.7%)が誤ったSPFレコードを持ち、大多数の562ドメイン(53.6%)は残念ながら全くSPFレコードを持っていませんでした。307ドメイン(29.3%)は正しいDMARCレコードを持っていましたが、そのうち2ドメイン(0.2%)はエラーを含むDMARCレコードを持っていました。大半のドメイン(740ドメイン、構成比70.5%)は、DMARCレコードをまったく持っていませんでした。また、DMARCポリシーが監視のみの「なし」114ドメイン(10.9%)、「隔離」54ドメイン(5.1%)、「最大実施(p=reject)」139ドメイン(13.3%)の順となり、DMARCポリシーのレベルも変化しています。

サウジアラビアドメインのセクター別分析

テレコムセクター

SPF採用の分析。テレコム分野
SPF採用の分析。テレコムセクター
DMARC導入の分析。テレコム分野
DMARC導入の分析。テレコムセクター
DMARCの施行率。テレコム分野
DMARCの施行率。テレコムセクター

主な調査結果

  • サウジアラビアの通信事業者の33.3%のドメインにSPFレコードが存在しない。 
  • DMARCを導入しているドメインの38.5%が、DMARCのポリシーをp=noneに設定していました。
  • 60.7%のドメインでDMARCレコードが見つかりませんでした。

ヘルスケア分野

SPF導入分析:ヘルスケア分野
SPF採用の分析。ヘルスケア分野
DMARC導入の分析:ヘルスケア分野
DMARC導入の分析。ヘルスケアセクター 1 1
DMARCの実施率について:ヘルスケア分野
DMARC導入の分析。ヘルスケア分野

主な調査結果

  • 73.5%のドメインがDNSでSPFレコードを公開していなかった
  • 84.3%のドメインがDMARCレコードをDNSに公開していなかった
  • DMARCを導入しているドメインの36.3%が「なし」ポリシーだった

輸送部門

SPFの採用分析。運輸部門
SPF採用の分析。運輸部門
DMARC導入の分析。 交通機関 セクター
DMARC導入の分析。運輸部門
DMARCの実施率について:運輸部門
DMARC施行率。運輸部門

主な調査結果

  • 28.2%のドメインがDNSでSPFレコードを公開していなかった
  • 52.6%のドメインがDMARCレコードをDNSに公開していなかった
  • DMARCを導入しているドメインの43.2%が「なし」ポリシーだった

エネルギー分野

SPFの導入分析。エネルギー分野
SPF採用の分析。エネルギー分野
DMARC導入の分析。エネルギー分野
DMARC導入の分析。エネルギー分野
DMARCの実施率について:エネルギー分野
DMARCの施行率。エネルギー分野

主な調査結果

  • 32.4%のドメインがDNSにSPFレコードを公開していなかった
  • 54.1%のドメインがDMARCレコードをDNSに公開していなかった
  • DMARCを導入しているドメインの35.3%が「なし」ポリシーだった

メディア・エンタテインメント部門

SPFの採用分析。メディア&エンターテインメント分野
SPF採用の分析。メディア・エンターテインメント分野
DMARC導入の分析。メディア&エンターテイメント分野
DMARC導入の分析。メディア・エンターテイメント分野
DMARCの施行率について: メディア・エンターテインメント部門
DMARC施行率。メディア・エンターテイメント部門

主な調査結果

  • 58.1%のドメインがDNSでSPFレコードを公開していなかった
  • 77.4%のドメインがDMARCレコードをDNSに公開していなかった
  • DMARCを導入しているドメインの42.7%が「なし」ポリシーだった

教育部門

SPFの導入分析。教育分野
SPF採用の分析。教育分野
DMARC導入の分析。教育分野
DMARC導入の分析。教育分野
DMARCの施行率について:教育分野
DMARCの施行率。教育部門

主な調査結果

  • 23.5%のドメインはDNSにSPFレコードが公開されていなかった
  • 50.6%のドメインがDMARCレコードをDNSに公開していなかった
  • DMARCを導入しているドメインの48.8%が「なし」ポリシーだった

銀行セクター

SPF導入の分析。銀行セクター
SPF採用の分析。銀行セクター
DMARC導入の分析。銀行セクター
SPF採用の分析。銀行セクター
DMARCの実施率について:銀行セクター
DMARCの施行率。バンキングセクター

主な調査結果

  • 69.3%のドメインがDNSにSPFレコードを公開していなかった
  • 77.6%のドメインがDMARCレコードをDNSに公開していなかった
  • DMARCを導入しているドメインの15.2%が「なし」ポリシーだった

政府部門

SPFの導入分析。政府部門
SPF採用の分析。政府部門
DMARC導入の分析。政府機関
DMARC導入の分析。政府部門
DMARCの施行率について:官公庁
DMARCの施行率。政府部門

主な調査結果

  • 55%のドメインがDNSでSPFレコードを公開していなかった
  • 67.9%のドメインがDMARCレコードをDNSに公開していなかった
  • DMARCを導入しているドメインの36.3%が「なし」ポリシーだった

サウジアラビアの異なるセクターにおけるSPF導入の比較分析

サウジアラビア SPF採用

SPFの採用率が最も低いことが判明 最も低いサウジアラビアの ヘルスケア部門銀行、メディア・エンターテイメント部門がそれに続く。最も高いのは 最も高いSPFの採用率が最も高かったのは、サウジアラビアの教育セクターでした。 教育セクター.

サウジアラビアの異なるセクターにおけるDMARC導入の比較分析

サウジアラビアのDMARC導入について

サウジアラビアの ヘルスケア部門も、最も低い 最も低いが最も低く、銀行、メディア・エンターテインメント部門がこれに続いています。サウジアラビアの 最も導入率が高かったのはDMARCの導入率が最も高かったのは 教育機関サウジアラビアの教育機関であった。すべてのセクターで、DMARCのポリシーが「監視のみ」の組織の割合が高い。 監視のみ.

サウジアラビアの組織が犯している重大なエラー

様々な分野・業種のサウジアラビアのドメイン1049件を分析した結果、サウジアラビアの組織は、オンライン上の評判や顧客の安全を危険にさらすような重大な過ちを犯していることが明らかになりました。

  • SPFレコードが正しくない

    SPFレコードが正しくない場合、受信者のメールサーバーでメールがスパムとしてマークされたり、拒否されたりすることがあり、配信上の問題が発生することがあります。大量のメールがスパムとして判定されたり、拒否されたりすると、送信者のドメインは信頼できないとみなされ、その結果、メールの評判に悪影響を及ぼす可能性があります。SPFレコードが正しくないと、メールの認証が適切に行われず、フィッシング攻撃などのメール詐欺に遭いやすくなります。SPFレコードが正しくない送信者からのメールがスパムとして判定された場合、受信者は送信者の身元について混乱し、送信者の信頼性が損なわれる可能性があります。

    お客様のドメインから送信されたメールが適切に認証され、目的の受信者に届くようにするためには、SPFレコードを適切に設定し、最新の状態にすることが重要です。

  • SPFとDMARCの導入率が低い

    高い割合のドメインが、SPFとDMARCのレコードを欠いていたのです。SPFとDMARCは、ドメインを不正使用から保護し、スプーフィング、フィッシング、BECを最小限に抑え、ランサムウェア攻撃に対する防御の第一線として機能する業界標準のものです。

  • MTA-STSの実装不足

    MTA-STSは、送信中のSMTPメールにTLS暗号を適用するメール認証プロトコルです。これは、DNSスプーフィングなどの中間者攻撃を防止し、ドメイン所有者が電子メールシステムのセキュリティを強化するのに役立ちます。MTA-STSの欠如は、ほとんどのサウジアラビアドメインに存在する脆弱性である。

  • SPFのためのDNSルックアップが多すぎる

    RFCで規定されているように、SPFには10件のDNSルックアップ制限があり、これを超えるとSPFが破綻し、認証時に偽陰性を引き起こす可能性があります。サウジアラビアのドメインは、DNSルックアップが多すぎるため、かなりの割合で無効なSPFレコードがあることがわかりました。

  • 同一ドメインに複数のSPFレコードが存在する場合

    1つのドメインに複数のSPFレコードがあると、SPFが無効になることもあります。ドメイン解析の結果、同一ドメインに複数のSPFレコードが存在するケースがあることが判明しました。有効と判断するためには、1つのドメインに1つのSPFレコードを設定することが望ましいです。

サウジアラビアにおける電子メールセキュリティ向上のための措置について

サウジアラビアの企業は、電子メールセキュリティの全体的な姿勢を改善するために、以下のステップを踏むことができます。 

  • SPFのDNSルックアップ数10個制限を維持すること

  • エラーのないSPFレコードとDMARCレコードを持つこと

  • ドメインごとにSPF/DMARCレコードを1つ持つこと

  • BIMI、MTA-STS、TLS-RPTなどの追加セキュリティレイヤの実装

  • ドメインと送信元を監視するためのDMARC RUAとRUFのレポートを有効にする。

  • メールベースの攻撃から保護するために、p=noneからp=rejectのDMARCポリシーに変更する。

PowerDMARCはこのプロセスにどのように役立つのでしょうか?

安全な電子メールエコシステムを実現するには、社内のすべてのゲートウェイでDMARC/DKIM/SPFを有効にする必要があります。企業内のすべてのものが、単一のセキュリティ標準を使用して、偶発的および悪意のあるメール送信元を検出し、防止する必要があります。PowerDMARCは、電子メールセキュリティサービスおよびホスティングソリューションの完全なスイートを提供し、電子メールがもたらす幅広い脅威からお客様のブランドの評判と顧客を保護することを可能にします。

  • コンフィギュレーションSPF、DKIM、DMARCレコードの設定を支援し、ホスティングサービスを通じて有効でエラーのないレコードを確保します。

  • セットアップDMARCトライアルにご登録いただくと、72時間以内にDMARCダッシュボードのセットアップを行い、可視性を確保することができます。

  • モニタリングメールトラフィックのセキュリティインシデントを24時間365日監視し、アラート、レポート、レスポンスアクションにより、正当な送信元をコントロールします。

  • レポーティング日次集計(RUA)とフォレンジック(RUF)レポートにより、お客様のドメインからDMARCを通過したメールと失敗したメールをすべて把握することができます。

  • エンフォースメントDMARCエンフォースメント(p=reject/quarantine)への移行を安全に、かつ迅速に行うことができます。

  • PowerSPFです。DNSルックアップの上限を常に10個に抑え、ESPが行った変更をリアルタイムで更新できるようにします。

  • 最新の認証プロトコルを採用MTA-STS、TLS-RPT、BIMIなどの最新のメール認証技術を標準プロトコルと共に使用し、メールセキュリティと認証における差し迫ったすべての課題を効果的に軽減します。

  • マネージドセキュリティサービス:MSP/MSSP対応のプラットフォームで、専用のサービスデスクが貴社のDMARC導入作業をサポートし、ドメインのメール認証の健全性とユーザーの安全性を監視します。

サウジアラビア全土の企業でDMARCの導入率を上げ、メールセキュリティのインフラを強化するために手を携えましょう。お問い合わせは [email protected]にて、お客様のドメインとビジネスの保護に貢献できることをご確認ください。

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルを開始 デモを予約する