分析日:13/02/2024

カタールにおけるDMARCの導入:2024年レポート

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、メールのセキュリティを向上させるために設計されたメール認証プロトコルです。DMARCは長年にわたり、フィッシングやなりすましなどの電子メールの脅威を最小限に抑える上で極めて重要な役割を果たしてきました!そのため、GoogleやYahooのような大手メールサービスプロバイダは、現在DMARCを導入しています。

DMARCは、以下のような日常的な電子メール認証プロトコル以上のものです。 SPFDKIM.後者は送信者を認証するための重要な前提条件ですが、DMARCはフィードバックメカニズムへの道を開きます。DMARCを利用すれば、メールの配信可能性と認証に関するレポートを送信するよう設定することができます。さらに、認証チェックに失敗したメールをどのように扱うかを受信サーバーに指示することもできます。

脅威の状況を把握する

DMARC-カタール

電子メールを使った脅威が急増している現代では、カタールも例外ではない。国や場所に関係なく、AIの導入による世界的な技術の進歩がサイバー犯罪のリスクを高めている。これは世界中に影響を及ぼしており、カタールもその矢面に立たされている。 

Economy Middle Eastの記事によると、2023年第1四半期、カタールではフィッシング詐欺が88%増加したという。 フィッシング詐欺が88%増加した。.これは、2022年の第1四半期に記録された値との比較である。第2四半期は64%の増加であった!

カスペルスキーのSpam and Phishing Reportは、カタールにおける電子メール詐欺のトップ4の1つとして、ソーシャル・エンジニアリング詐欺によるフィッシングを挙げている。

カタールもサイバー脅威の高まりに手をこまねいているわけではない!同国はサイバーセキュリティを強化するために様々な対策を実施している。2021年には 国家サイバーセキュリティ機関が設立され、サイバー脅威の検知と防止を支援している。

しかし、個人や組織が自らを守るために積極的に対策を講じることが重要であることに変わりはない。DMARCのような認証プロトコルの採用率を高めることは、素晴らしい出発点になり得る!

2024年のカタールDMARC導入レポートでは、以下の主要な懸念事項を取り上げます:

  • カタールの組織におけるDMARCの導入と施行の現状は?

  • カタールのドメイン・セキュリティと電子メール認証インフラを改善し、なりすまし攻撃を防ぐには?

  • カタールで最もフィッシング詐欺に遭いやすい業種は?

  • PowerDMARCは、電子メールベースの脅威を軽減するためにどのような支援をしていますか?

現在のシナリオをより深く理解するために、カタールのトップ企業や組織が所有する以下のセクターの961のドメインを分析した:

  • ヘルスケア

  • エネルギー

数字は何を示しているのか?

カタールの全458ドメインを調査しながら、SPFとDMARCの採用状況を詳細に分析した結果、以下のことが判明した:

グラフィカル分析:カタールのさまざまな組織に属する全458ドメインを調査した結果、294ドメイン(44.5%)が正しいSPFレコードを保有していたが、191ドメイン(41.7%)は残念ながらSPFレコードをまったく保有していなかった。161のドメイン(35.15%)は正しいDMARCレコードを持っていたが、5つのドメイン(1.1%)はエラーを含むDMARCレコードを持っていた。大半のドメイン(63.75%を占める292ドメイン)には なし DMARCレコードが見つからなかった.54のドメインは、DMARCポリシーが「なし」(33.5%)に設定され、監視のみを有効にしていたが、65のドメイン(40.4%)は、DMARCポリシーのレベルが「隔離」に設定され、42のドメイン(26.1%)は、DMARCポリシーが最大の強制力(すなわちp=reject)に設定されていた。

カタール・ドメインのセクター別分析

ヘルスケア分野

主な調査結果

  • 39.5%のドメインにSPFレコードがない 
  • ドメインの7%がDMARCポリシーをp=noneに設定していた。
  • 67.4%のドメインでDMARCレコードが見つからなかった。

エネルギー分野

主な調査結果

  • 38.6%のドメインにSPFレコードがない 
  • 13.6%のドメインがDMARCポリシーをp=noneに設定していた。
  • 61.4%のドメインでDMARCレコードが見つからなかった。

政府部門

主な調査結果

  • 31.8%のドメインにSPFレコードがない 
  • 10.2%のドメインがDMARCポリシーをp=noneに設定していた。
  • 58%のドメインでDMARCレコードが見つからなかった。

銀行セクター

主な調査結果

  • 38%のドメインにSPFレコードがなかった 
  • 7.6%のドメインがDMARCポリシーをp=noneに設定していた。
  • 54.4%のドメインでDMARCレコードが見つからなかった。

教育部門

主な調査結果

  • 51.3%のドメインにSPFレコードがない 
  • 20%のドメインがDMARCポリシーをp=noneに設定していた。
  • 61.3%のドメインでDMARCレコードが見つからなかった。

テレコムセクター

主な調査結果

  • 54.8%のドメインにSPFレコードがない 
  • 9.7%のドメインがDMARCポリシーをp=noneに設定していた。
  • 77.4%のドメインでDMARCレコードが見つからなかった

メディア・エンタテインメント部門

主な調査結果

  • 43.9%のドメインにSPFレコードがない 
  • 9.8%のドメインがDMARCポリシーをp=noneに設定していた。
  • 80.5%のドメインでDMARCレコードが見つからなかった。

輸送部門

主な調査結果

  • 44.2%のドメインにSPFレコードがない 
  • 13.5%のドメインがDMARCポリシーをp=noneに設定していた。
  • 69.2%のドメインでDMARCレコードが見つからなかった。

カタールにおける異なるセクター間のSPF導入の比較分析

SPFの採用率は低い 低いカタールの 教育セクターと電気通信セクター.最も高いのは 最もSPFの導入率が最も高かったのは、カタールの政府機関、銀行、エネルギー・セクターであった。 政府、銀行、エネルギーセクター.

カタールにおける異なるセクター間のDMARC導入の比較分析

カタール メディア・娯楽、通信、運輸 セクター注目 低い DMARCの導入率は低い。最も 最もである。 銀行である。すべてのセクターで、DMARCを導入していない組織の割合が高かった。 DMARCポリシーポリシーを導入していない.

カタールの組織が犯している重大な誤り

カタールの様々なセクターや業種に属する458のドメインを分析したところ、カタールの組織が犯しているいくつかの重大な誤りがあることがわかった。これらの誤りを見過ごすと、サイバー攻撃に対して脆弱な状態に陥る可能性がある。

カタールの組織はどのように電子メールのセキュリティを向上させることができますか?

PowerDMARCはこのプロセスを支援します

企業内のすべてのゲートウェイでDMARC、DKIM、SPFを設定し、メールのセキュリティを確保することは不可欠です。これらのメール送信者のベストプラクティスにすべてのドメインとチャネルで一貫して従うことで、不正または有害なメール送信元を効果的に特定し、ブロックすることができます。 

PowerDMARCは、電子メールセキュリティサービスおよびホステッドソリューションの完全なスイートを提供します。

カタール全土の企業でDMARCの導入率を高め、メールセキュリティ基盤を強化するために手を携えましょう。お問い合わせは [email protected]までご連絡ください!