重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
続きを読む

分析日:13/02/2024

カタールにおけるDMARCの導入:2024年レポート

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、メールのセキュリティを向上させるために設計されたメール認証プロトコルです。DMARCは長年にわたり、フィッシングやなりすましなどの電子メールの脅威を最小限に抑える上で極めて重要な役割を果たしてきました!そのため、GoogleやYahooのような大手メールサービスプロバイダは、現在DMARCを導入しています。

DMARCは、以下のような日常的な電子メール認証プロトコル以上のものです。 SPFDKIM.後者は送信者を認証するための重要な前提条件ですが、DMARCはフィードバックメカニズムへの道を開きます。DMARCを利用すれば、メールの配信可能性と認証に関するレポートを送信するよう設定することができます。さらに、認証チェックに失敗したメールをどのように扱うかを受信サーバーに指示することもできます。

デモを予約する PDFをダウンロード

脅威の状況を把握する

DMARC-カタール

電子メールを使った脅威が急増している現代では、カタールも例外ではない。国や場所に関係なく、AIの導入による世界的な技術の進歩がサイバー犯罪のリスクを高めている。これは世界中に影響を及ぼしており、カタールもその矢面に立たされている。 

Economy Middle Eastの記事によると、2023年第1四半期、カタールではフィッシング詐欺が88%増加したという。 フィッシング詐欺が88%増加した。.これは、2022年の第1四半期に記録された値との比較である。第2四半期は64%の増加であった!

カスペルスキーのSpam and Phishing Reportは、カタールにおける電子メール詐欺のトップ4の1つとして、ソーシャル・エンジニアリング詐欺によるフィッシングを挙げている。

カタールもサイバー脅威の高まりに手をこまねいているわけではない!同国はサイバーセキュリティを強化するために様々な対策を実施している。2021年には 国家サイバーセキュリティ機関が設立され、サイバー脅威の検知と防止を支援している。

しかし、個人や組織が自らを守るために積極的に対策を講じることが重要であることに変わりはない。DMARCのような認証プロトコルの採用率を高めることは、素晴らしい出発点になり得る!

2024年のカタールDMARC導入レポートでは、以下の主要な懸念事項を取り上げます:

  • カタールの組織におけるDMARCの導入と施行の現状は?

  • カタールのドメイン・セキュリティと電子メール認証インフラを改善し、なりすまし攻撃を防ぐには?

  • カタールで最もフィッシング詐欺に遭いやすい業種は?

  • PowerDMARCは、電子メールベースの脅威を軽減するためにどのような支援をしていますか?

現在のシナリオをより深く理解するために、カタールのトップ企業や組織が所有する以下のセクターの961のドメインを分析した:

  • ヘルスケア

  • エネルギー

  • 政府

  • バンキング

  • 教育

  • 電気通信事業

  • メディア・エンターテイメント

  • トランスポート

数字は何を示しているのか?

カタールの全458ドメインを調査しながら、SPFとDMARCの採用状況を詳細に分析した結果、以下のことが判明した:

BIMIロゴ
BIMIロゴ

グラフィカル分析:カタールのさまざまな組織に属する全458ドメインを調査した結果、294ドメイン(44.5%)が正しいSPFレコードを保有していたが、191ドメイン(41.7%)は残念ながらSPFレコードをまったく保有していなかった。161のドメイン(35.15%)は正しいDMARCレコードを持っていたが、5つのドメイン(1.1%)はエラーを含むDMARCレコードを持っていた。大半のドメイン(63.75%を占める292ドメイン)には なし DMARCレコードが見つからなかった.54のドメインは、DMARCポリシーが「なし」(33.5%)に設定され、監視のみを有効にしていたが、65のドメイン(40.4%)は、DMARCポリシーのレベルが「隔離」に設定され、42のドメイン(26.1%)は、DMARCポリシーが最大の強制力(すなわちp=reject)に設定されていた。

カタール・ドメインのセクター別分析

ヘルスケア分野

カタール 医療分野におけるSPFの採用

BIMIロゴ

カタール 医療分野におけるDMARCの導入

BIMIロゴ

主な調査結果

  • 39.5%のドメインにSPFレコードがない 
  • ドメインの7%がDMARCポリシーをp=noneに設定していた。
  • 67.4%のドメインでDMARCレコードが見つからなかった。

エネルギー分野

カタール エネルギーセクターにおけるSPFの採用

BIMIロゴ

カタール エネルギーセクターにおけるDMARCの導入

BIMIロゴ

主な調査結果

  • 38.6%のドメインにSPFレコードがない 
  • 13.6%のドメインがDMARCポリシーをp=noneに設定していた。
  • 61.4%のドメインでDMARCレコードが見つからなかった。

政府部門

カタール政府部門におけるSPFの採用

BIMIロゴ

カタール政府部門におけるDMARCの導入

BIMIロゴ

主な調査結果

  • 31.8%のドメインにSPFレコードがない 
  • 10.2%のドメインがDMARCポリシーをp=noneに設定していた。
  • 58%のドメインでDMARCレコードが見つからなかった。

銀行セクター

カタール銀行セクターにおけるSPFの導入

BIMIロゴ

カタール銀行セクターにおけるDMARCの導入

BIMIロゴ

主な調査結果

  • 38%のドメインにSPFレコードがなかった 
  • 7.6%のドメインがDMARCポリシーをp=noneに設定していた。
  • 54.4%のドメインでDMARCレコードが見つからなかった。

教育部門

カタール教育セクターにおけるSPFの導入

BIMIロゴ

カタール教育セクターにおけるDMARCの導入

BIMIロゴ

主な調査結果

  • 51.3%のドメインにSPFレコードがない 
  • 20%のドメインがDMARCポリシーをp=noneに設定していた。
  • 61.3%のドメインでDMARCレコードが見つからなかった。

テレコムセクター

カタールテレコム部門でのSPF採用

BIMIロゴ

カタールテレコム分野におけるDMARCの導入

BIMIロゴ

主な調査結果

  • 54.8%のドメインにSPFレコードがない 
  • 9.7%のドメインがDMARCポリシーをp=noneに設定していた。
  • 77.4%のドメインでDMARCレコードが見つからなかった

メディア・エンタテインメント部門

カタールメディア・エンターテインメント分野におけるSPFの採用

BIMIロゴ

カタールメディア・エンターテイメント業界におけるDMARCの導入

BIMIロゴ

主な調査結果

  • 43.9%のドメインにSPFレコードがない 
  • 9.8%のドメインがDMARCポリシーをp=noneに設定していた。
  • 80.5%のドメインでDMARCレコードが見つからなかった。

輸送部門

カタール運輸セクターにおけるSPFの採用

BIMIロゴ

カタール運輸セクターにおけるDMARCの採用

BIMIロゴ

主な調査結果

  • 44.2%のドメインにSPFレコードがない 
  • 13.5%のドメインがDMARCポリシーをp=noneに設定していた。
  • 69.2%のドメインでDMARCレコードが見つからなかった。

カタールにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

SPFの採用率は低い 低いカタールの 教育セクターと電気通信セクター.最も高いのは 最もSPFの導入率が最も高かったのは、カタールの政府機関、銀行、エネルギー・セクターであった。 政府、銀行、エネルギーセクター.

カタールにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

カタール メディア・娯楽、通信、運輸 セクター注目 低い DMARCの導入率は低い。最も 最もである。 銀行である。すべてのセクターで、DMARCを導入していない組織の割合が高かった。 DMARCポリシーポリシーを導入していない.

カタールの組織が犯している重大な誤り

カタールの様々なセクターや業種に属する458のドメインを分析したところ、カタールの組織が犯しているいくつかの重大な誤りがあることがわかった。これらの誤りを見過ごすと、サイバー攻撃に対して脆弱な状態に陥る可能性がある。

  • 誤ったSPFレコードとDMARCレコード

    SPFまたはDMARCレコードの構文が正しくない場合、これらのプロトコルを実装する意味がなくなります。SPFレコードやDMARCレコードが正しくない場合、メール配信に問題が生じたり、メッセージがスパムとして判定されたりする可能性があります。これはメールマーケティングキャンペーンに悪影響を与えるだけでなく、送信者の評判にも悪影響を及ぼします。 

    さらに、誤った設定をすると、ドメインがフィッシングやなりすましの攻撃を受けやすくなる。 

    当社のSPFおよびDMARCレコードジェネレーターのような信頼できるツールを使用することが重要です。 DMARCレコードジェネレーターのような信頼できるツールを使用してレコードを作成することが重要です。これにより、レコードに構文エラーが含まれないようになります。 また、レコードが更新されていることも確認する必要があります。例えば、メールベンダーを更新した場合は、SPFレコードに送信元として追加する必要があります。

  • SPFとDMARCレコードが見つかりません

    カタールのドメインの多くは、不正使用、なりすまし、フィッシング、ランサムウェアからドメインを守るために重要なSPFとDMARCレコードを持っていません。SPFレコードとDMARCレコードを追加することで、ドメインのセキュリティを強化し、有害な行為から守ることができます。ドアや窓に鍵をつけるようなものです。すべての悪者を阻止することはできませんが、何かをしようとする前にもう一度考えるようになることは間違いありません!

  • DMARCポリシーは "なし "に設定

    DMARCの「なし」は、メール認証の初期段階では重要なポリシーです。しかし、数ヶ月経っても「なし」のままであれば、それは間違った方法です!DMARCの「なし」は、電子メールチャネルとメール処理アクティビティを監視することを可能にするノーアクションポリシーです。しかし、サイバー攻撃から保護することはできません。あなたの DMARCポリシー隔離」または「拒否」することで、ドメイン名のなりすましを最小限に抑えることができます。

    カタールのいくつかの組織では、DMARCポリシーが「なし」に設定されており、ドメイン保護機能が制限されていた。そこで DMARCアナライザーDMARCアナライザーを使用することで、ドメイン不正利用のリスクを軽減することができます!

  • MTA-STSとTLS-RPTの欠落

    と呼ばれるメールセキュリティ機能 MTA-STSは、SMTPメールがTLSを使用して暗号化されたチャネルで送信されることを保証し、DNSスプーフィングのように攻撃者による傍受を阻止する。MTA-STSを使用することで、ドメインの所有者はメールシステムのセキュリティを高めることができる。しかし、多くのカタールドメインはMTA-STSを設定しておらず、潜在的な攻撃の可能性を残している。

    SMTP TLSレポートは、MTA-STSを実装している場合に便利です。TLS暗号化の失敗により電子メールが未配信になった場合、これらのレポートが可視化に役立ちます。

  • SPFルックアップの上限を超える

    RFC標準に従い、SPFはDNSルックアップの上限を10回に設定している。この閾値を超えると、SPFが壊れる可能性がある。これは認証の失敗や認証時の不正確な結果につながる可能性がある。カタールのドメインの多くが無効なSPFレコードを持っていた。これは、非常に一般的なDNSルックアップ制限の問題による可能性があります。

  • 同一ドメインのDMARC/SPFレコードが多すぎる。

    ドメインに複数のSPFレコードまたはDMARCレコードを設定することはできません。1つのドメインに複数のSPFレコードを設定すると、SPFが無効になります。PowerDMARCは、毎日何人かのお客様がこの間違いを犯しているのに遭遇します。従って、同じドメインに複数のレコードを設定することは、カタールの組織が犯している可能性のあるもう一つの間違いである可能性があります。

カタールの組織はどのように電子メールのセキュリティを向上させることができますか?

DMARC カタール

カタールの組織は、電子メール・セキュリティの全体的な態勢を改善するために、次のようなステップを踏むことができる:

  • SPFのDNSルックアップ数10個制限を維持すること

  • エラーのないSPFレコードとDMARCレコードを持つこと

  • ドメインごとにSPF/DMARCレコードを1つ持つこと

  • BIMI、MTA-STS、TLS-RPTなどの追加セキュリティレイヤの実装

  • ドメインと送信元を監視するためのDMARC RUAとRUFのレポートを有効にする。

  • メールベースの攻撃から保護するために、p=noneからp=rejectのDMARCポリシーに変更する。

PowerDMARCはこのプロセスを支援します

企業内のすべてのゲートウェイでDMARC、DKIM、SPFを設定することは、メールのセキュリティを確保するために不可欠です。これらのメール送信者のベストプラクティスにすべてのドメインとチャネルで一貫して従うことで、不正または有害なメール送信元を効果的に特定し、ブロックすることができます。 

PowerDMARCは、電子メールセキュリティサービスおよびホステッドソリューションの完全なスイートを提供します。

  • 設定、セットアップ、管理

    SPF、DKIM、DMARCレコードの設定、セットアップ、管理をサポートし、ホスティングサービスを通じて有効でエラーがないことを保証します。

  • ホストされた電子メール認証

    PowerDMARC は、ホストされた電子メール認証サービスの完全なスイートを提供します。これには以下が含まれます。 ホストされたDMARCホストされたDMARC、ホストされたDKIM、ホストされたSPF、ホストされたMTA-STSとTLS-RPT、ホストされたBIMIが含まれます。当社のクラウドネイティブプラットフォームは、DNSに何度もアクセスすることなく、実装の設定、更新、最適化を支援します!

  • スマートでシンプルなレポーティング

    デイリー集計(RUA)およびフォレンジック(RUF)レポートは、お客様のドメインからDMARCを通過または失敗したすべてのメールを追跡するのに役立ちます。当社の DMARCレポートは、人間が読むことができ、表やグラフに整理されています。カラフルな表示と視覚的な要素により、モニタリングが簡単かつ効果的になります。

  • ホワイト・グローブ・サポート 

    DMARC施行(p=reject/quarantine)への移行を安全かつ迅速にサポートします。当社のドメインセキュリティの専門家チームは、お客様が一貫してコンプライアンスを改善できるよう、それ以上のサポートを提供します。

  • SPFレコードの最適化

    SPFマクロを使用することで、DNSルックアップとSPFの長さを常に10回に制限することができます。ESPによる変更をリアルタイムでお知らせしますので、迅速に実装することができます。

  • 評判のモニタリング

    200以上のDNSブロックリストに登録されているドメインやIPを監視するお手伝いをします。これにより、電子メールが拒否されたり、フラグが立てられたりするのを防ぐために、ホワイトリストに迅速に登録することができます。

  • リアルタイム・アラート

    お客様の好みに応じて様々なアラートを設定することができます。メール、slack、discord、webhookアラートを設定し、ドメインやアセットに設定したトリガーの通知を受け取ることができます。

  • グーグルとヤフーのコンプライアンス 

    GoogleとYahooは、すべてのメール送信者にSPFまたはDKIMを必須としています。大量送信者は、コンプライアンスを維持するために、さらに一歩進んでDMARCを実装する必要があります。私たちは、以下のような組織や政府を支援しています。 GoogleとYahooのコンプライアンスにに対応するお手伝いをいたします!

  • PCI-DSSコンプライアンス

    DMARCの実装はPCIデータセキュリティ基準審議会によって義務化された。クレジットカードおよびデビットカードによる支払いを処理するすべての組織は、2025年3月までにこのプロトコルを実装する必要があります。DMARCは DMARC PCI-DSS要件にスムーズに対応できるようサポートします。

  • マネージド・セキュリティ・サービス

    MSP/MSSP対応プラットフォームと専用サービスデスクで、貴社のDMARC導入作業をサポートします。当社の DMARC MSPパートナープログラムは、お客様のドメインのメール認証の健全性とユーザーの安全性を監視するのに役立ちます。

カタール全土の企業でDMARCの導入率を高め、メールセキュリティ基盤を強化するために手を携えましょう。お問い合わせは [email protected]までご連絡ください!

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルを開始 デモを予約する