ドイツでは、各サイバー攻撃の平均コストは1万6000ユーロに達する。数年前に比べれば低くなったとはいえ、企業が負担する金額としては巨額である。その結果、2024年には、ドイツの企業の38%近くが以下のような犠牲を強いられることになる。 10-20%をITセキュリティのために犠牲にしなければならない。
ドイツ政府は、銀行、医療、運輸の各セクターを、国家の安定に不可欠な「重要インフラ」として公式に指定しています。しかし、当社が2025年に実施した分析によると、これらのセクターは、高度な電子メール詐欺やスパイ活動に対して、危険なほど無防備な状態にあることが明らかになりました。
このPowerDMARCレポートでは、以下の分析を行います。 600以上のドメインこのPowerDMARCレポートでは、7つの主要セクターにまたがる600以上のドメインを分析し、基本的な認証は強力だが、実施と暗号化が危険なほど未発達な状況を明らかにしている。
ドイツはSPFの基盤は強固だが、DMARCの施行とMTA-STSの採用という重要なレイヤーが大幅に遅れているため、高度なメール攻撃にさらされている。
| メートル | 採用率 | 主な発見 |
| SPFの正しさ | 96.8% | 電子メール認証のための非常に強力なベースライン。 |
| DMARCの存在 | 67.2% | 良いスタートではあるが、大きなギャップが残っている。 |
| DMARCレコードなし | 32.3% | ほぼ3社に1社がなりすましに遭っている。 |
| DMARCエンフォースメント (p=reject) | 17.5% | 重要:大半は不正行為を積極的にブロックしていない。 |
| MTA-STSの採用 | 2.6% | 重要です:電子メールのトラフィックは、ほとんどの場合、転送中に暗号化されません。 |
| DNSSECの採用 | 13.0% | DNSハイジャックに対する広範な脆弱性。 |
結論:
ドイツでは、3社に1社の割合でDMARCポリシーが欠如している。 DMARCポリシー.ポリシーを持っている組織のうち、80%以上がそのポリシーを使っていない。これは、経済的損失、データ漏洩、そして社会的信頼の壊滅的な低下の深刻かつ直接的なリスクを示唆している。
ドイツの銀行業界は電子メールセキュリティの分野で先導的な役割を果たしているが、信頼が何よりも重要なこの業界には、依然として重大な課題が残されている。
| 銀行セクター指標 | 採用率 |
| SPFの正しさ | 93.2% |
| DMARCエンフォースメント (p=reject) | 39.0% |
| DMARCレコードなし | 6.7% |
| MTA-STSの採用 | 0% |
| DNSSECの採用 | 3.4% |
リスク分析:
DMARCの施行でリードしているにもかかわらず MTA-STSの0%採用と低いDNSSECは大きな脆弱性です。機密性の高い金融通信が傍受やDNSハイジャックにさらされ、信頼できる銀行になりすます巧妙なフィッシング攻撃の抜け道となっている。
例
ある富裕層の顧客が、多額の電信送金について銀行担当者に電子メールを送る。攻撃者は、この暗号化されていない電子メールを傍受し、返信で受信銀行の詳細を変更し、資金を盗む。
政府のドメインは、基本認証へのコミットメントを示しているが、その実施は驚くほど弱い。
| 政府部門指標 | 採用率 |
| SPFの正しさ | 98.3% |
| DMARCエンフォースメント (p=reject) | 12.5% |
| DMARCレコードなし | 42.7% |
| MTA-STSの採用 | 1.7% |
| DNSSECの採用 | 20.7% |
リスク分析:
政府ドメインの 政府機関のドメインの40%以上がDMARCを欠いておりを導入しているのはわずか12.5%であるため、政府機関になりすますことは驚くほど簡単です。これにより、市民に対する広範な税金詐欺、ソーシャルエンジニアリングキャンペーン、偽情報攻撃が可能になります。
医療部門の電子メール・セキュリティ態勢は遅れており、患者データと信頼に容認できないリスクをもたらしている。
| ヘルスケアセクター指標 | 採用率 |
| SPFの正しさ | 97.7% |
| DMARCエンフォースメント (p=reject) | 9.3% |
| DMARCレコードなし | 53.4% |
| MTA-STSの採用 | 2.3% |
| DNSSECの採用 | 7.0% |
リスク分析:
これは危機的状況である。 ヘルスケアのドメインの半数以上がDMARCを導入している医療機関は10%未満です。このため、患者はフィッシング・キャンペーンにさらされ、機密性の高い医療情報を盗まれたり、保険金詐欺を働いたり、信頼できる医療提供者の評判を傷つけたりする可能性があります。
例
患者は、病院のなりすましドメインから偽の「検査結果準備完了」メールを受け取る(例. [email protected]).このリンクから患者ポータルへのログインが盗み取られ、患者の重要な個人健康情報が危険にさらされます。
メディアは、なりすましや偽情報の主要な標的であるにもかかわらず、その防御は十分に強固ではない。
| メディア部門指標 | 採用率 |
| SPFの正しさ | 91.0% |
| DMARCエンフォースメント (p=reject) | 17.9% |
| DMARCレコードなし | 17.9% |
| MTA-STSの採用 | 0% |
| DNSSECの採用 | 11.5% |
リスク分析:
DMARCを実施しているメディア組織は18%未満であり、また MTA-STS導入ゼロDMARCを導入しているメディア組織は18%未満であり、MTA-STSの導入率もゼロであるため、悪質業者はフェイクニュースを配信し、ジャーナリストに対してフィッシングキャンペーンを行い、信頼できるニュースブランドになりすまして一般市民を欺くための肥沃な土壌を手にしています。
例
あるジャーナリストが、「極秘の情報源」(あるいは編集長自身)を装った送信者から、「極秘」文書が添付された偽装メールを受け取る。しかし、その文書は実際には、ニュースルーム全体を乗っ取ることを目的としたスパイウェアだった。
運輸・ロジスティクス企業は、その複雑なサプライチェーンのため、請求書詐欺や顧客詐欺の影響を非常に受けやすい。
| 運輸部門指標 | 採用率 |
| SPFの正しさ | 96.1% |
| DMARCエンフォースメント (p=reject) | 18.2% |
| DMARCレコードなし | 33.7% |
| MTA-STSの採用 | 5.2% |
| DNSSECの採用 | 10.4% |
リスク分析:
トランスポートドメインの3分の1以上にDMARCがなく、わずか18.2%しかDMARCを実施していない。このため、請求書詐欺や支払いリダイレクト詐欺のリスクが高く、何百万ドルものコストがかかり、業務に大きな支障をきたす可能性があります。
例
攻撃者は港湾当局になりすまし、「係留料の更新」という不正な請求書を船会社に送り、6桁の支払いを誤送金させる。
大学や教育機関はサイバー攻撃の格好の標的であるが、その防御力は最も脆弱な部類に入る。
| 教育セクター指標 | 採用率 |
| SPFの正しさ | 98.8% |
| DMARCエンフォースメント (p=reject) | 8.2% |
| DMARCレコードなし | 31.8% |
| MTA-STSの採用 | 3.5% |
| DNSSECの採用 | 8.2% |
リスク分析:
実施率 実施率10%未満教育ドメインは広く開放されている。このため、学生や教員をターゲットにしたクレデンシャル・ハーベスティング・キャンペーンに対して非常に脆弱であり、貴重な研究データや個人データの盗難につながる。
例
攻撃者は盗まれた認証情報を使って貴重な未発表の学術研究にアクセスし、盗み出す。
重要なインフラである電気通信事業者は高い価値を持つ標的であるが、電子メールのセキュリティ態勢には改善の余地が大きい。
| 電気通信セクター指標 | 採用率 |
| SPFの正しさ | 98.7% |
| DMARCエンフォースメント (p=reject) | 30.4% |
| DMARCレコードなし | 21.5% |
| MTA-STSの採用 | 6.3% |
| DNSSECの採用 | 8.9% |
リスク分析:
DMARCの施行は平均より進んでいる、 電気通信事業者の20%以上がまだDMARCを利用していない。.このため、数百万人の加入者が、信頼できるプロバイダーになりすました巧妙な詐欺(偽請求書、アカウント更新要求など)にさらされている。
例
顧客は、プロバイダーから「SIMアップデートが必要です」という偽の電子メールを受け取る。これは、攻撃者がSIMスワップ攻撃を実行し、銀行口座の2ファクタ認証をバイパスするために電話番号を引き継ぐことができる情報を提供するように顧客をだます。
ドイツの多くの組織では、 DMARC レコードが p=none (監視のみ)に設定されています。これは状況を把握するための重要な第一歩ではありますが、 全く保護にはならない。攻撃者はこのことを知っており、 p=quarantineの状態に進んでいないドメインを積極的に標的にしています。 または p=rejectの状態に至っていないドメインを積極的に標的にしているの状態に到達していないドメインを積極的に標的にしています。A p=none というポリシーは、攻撃者にとって格好の侵入経路となります。
SPFの高い普及率は、根本的な複雑さを隠している。 SPFレコードは に制限されている。 10 DNSルックアップ.組織がより多くのサードパーティ・サービス(マーケティング、人事、決済プラットフォームなど)を採用するにつれ、この制限を簡単に超えてしまう。この "permerror "によってSPFレコードの検証は失敗し、SPFレコードがあるにもかかわらずドメインは保護されないままになってしまう。
わずか 導入率はわずかという状況下で、 MTA-STS は、ドイツにおける最大の死角です。SPFやDMARCが電子メールのパスポート検査だとすれば、MTA-STSは輸送中にそれを守る装甲車のようなものです。これがなければ、電子メールはプレーンテキストで送信されるため、攻撃者がメールサーバー間の通信を傍受、閲覧、改ざんすることが可能になります(「中間者攻撃」)。
ドイツは重要な転換点に立っている。DMARCが広く認知され、SPFが強力な基盤として採用されたことで、素晴らしい出発点となった。しかし 認知は保護ではない.
これからは、監視から執行へと、決定的に舵を切らなければならない。 エンフォースメントそして認証から 暗号化.ビジネスメールの漏洩による金銭的損失、フィッシングによる顧客の信頼低下、ランサムウェアによる業務妨害、データ保護規制の不遵守など、不作為のリスクは明らかである。ドイツの電子メール信頼基盤を確保するための次の重要なステップは、MTA-STSの広範な展開とDNSSECへの新たな注力です。
PowerDMARCは完全に統合されたプラットフォームを提供し、ドイツの組織が認識と真のメール回復力のギャップを埋めることを可能にします。DMARCの実施、MTA-STSの採用、DNSSECの検証への最速で最も信頼性の高いパスを提供します。当社のマネージドソリューションは、複雑さを排除し、リアルタイムの脅威インテリジェンスを提供し、エンドツーエンドで電子メールチャネルを保護します。
セキュリティ強化の必要性を証明する攻撃を待つ必要はありません。[email protected] にお問い合わせいただくか、当社のエキスパートとの個別セッションをご予約ください。
