重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
続きを読む

分析日: 2021年7月21

オーストラリアにおけるDMARCの採用状況:2021年レポート

オーストラリアの企業は、2020年だけで1億7610万ドルの損失を詐欺で被っており、そのうち75%は、偽装メールを使って展開されるようになったフィッシング攻撃に起因しています。2021年に入ってからも、サイバー犯罪による損失額は増加の一途をたどっています。研究者によると、オーストラリアにおける電子メールベースの攻撃による金銭的被害は、今後2年間で46%増加すると予測されています。したがって、準備をしておくことは、もはやオプションではなく、必須なのです。

デモを予約する 15日間トライアル開始

オーストラリアがDMARC採用率の向上を検討すべき理由とは?

脅威の状況を把握する
BIMIロゴ

ここで扱う内容を簡単に説明すると、オーストラリア競争・消費者委員会(Australian Competition and Consumer Commission)のScamwatchによると、2020年だけでオーストラリアの企業がサイバー詐欺によって失った金額は、なんと1億7610万ドルにもなるそうです。意外かもしれませんが、最も報告された詐欺の種類は「フィッシング」で、2019年以降、攻撃の頻度が急上昇しています。 オーストラリア人は2019年に25,168件のフィッシング攻撃を報告していましたが、2021年には44,084件に増加しました(75%増)。過去1年間に実施された様々な調査結果から、サイバー攻撃を永続させるために最も好まれる配信方法は電子メールでした。

2021年現在、フィッシング詐欺が大幅に増加しており、その傾向は衰える気配がないことが懸念されています。どのような攻撃キャンペーンも目的に応じて利用することができますが、最小限の労力で最大限の利益を得ようとするサイバー犯罪者にとっては、開始時のコストが低く、支払い額が大きいことが魅力的です。

オーストラリアにおける電子メールのセキュリティの欠如に関する上記の統計は、いくつかの深刻な懸念を提起している:

  • オーストラリアの組織におけるDMARCの採用と施行の現状は?

  • なりすまし攻撃を軽減するために、オーストラリアのサイバーセキュリティと電子メール認証のインフラをどのように改善すればよいのでしょうか?

現在のシナリオをより深く理解するために、私たちはオーストラリアのトップ企業や組織が所有する140のドメインを分析しました。

前述のオーストラリアにおけるメールセキュリティの欠如に関する統計は、深刻な懸念をもたらします。

  • エネルギー
  • 教育
  • テレコム
  • ヘルスケア
  • トランスポート
  • 銀行・金融
  • メディア・エンタテインメント

数字は何を示しているのか?

140のドメインすべてを調査しながら、SPFとDMARCの採用状況を詳細に分析した結果、以下のことが判明しました。
BIMIロゴ
BIMIロゴ

グラフィカルな分析 オーストラリアの様々な組織に属する140のドメインを調査した結果、132のドメイン(78.6%)がSPFレコードを保有しており、そのうち22のドメイン(15.7%)がエラーのあるSPFレコードを保有していました。DMARC レコードを保有していたのは 79 ドメイン(54%)で、そのうち 6 ドメイン(4.28%)にエラーがありました。54 のドメインは DMARC ポリシーを「なし」(39%)に設定し、監視のみを可能にしており、25 のドメイン(18%)は DMARC ポリシーのレベルを「実施」(すなわち、p=quarantine/reject)に設定していました。

オーストラリアドメインの分野別分析

エネルギー分野

エネルギー分野におけるドメインのDMARC採用状況分析
BIMIロゴ
エネルギー分野におけるドメインのSPF採用状況分析
BIMIロゴ

主な調査結果

  • エネルギー部門で調査したドメインの45%にDMARCレコードがなかった 
  • 25%のドメインに無効なDMARCレコードがあった
  • 30%のドメインが無効なSPFレコードを持っていた

テレコムセクター

電気通信分野におけるドメインのDMARC採用状況分析
BIMIロゴ
通信業界におけるドメインのSPF採用状況分析
BIMIロゴ

主な調査結果

  • 電気通信分野で調査したドメインの70%にDMARCレコードがなかった 
  • 15%のドメインに無効なSPFレコードがあった

教育部門

教育分野におけるドメインのDMARC採用状況分析
BIMIロゴ
教育分野におけるドメインのSPF採用分析
BIMIロゴ

主な調査結果

  • 教育機関で調査したドメインの25%にDMARCレコードがなかった 
  • 10%のドメインが無効なSPFレコードを持っていた 

ヘルスケア分野

ヘルスケア分野におけるドメインのDMARC採用状況分析
BIMIロゴ
ドメインのSPF採用分析 ヘルスケア セクター
BIMIロゴ

主な調査結果

  • ヘルスケア分野で調査したドメインの40%にDMARCレコードがなかった 
  • 10%のドメインが無効なSPFレコードを持っていました。

輸送部門

輸送分野におけるドメインのDMARC導入分析
BIMIロゴ
輸送分野におけるドメインのSPF採用分析
BIMIロゴ

主な調査結果

  • 輸送部門で調査したドメインの55%にDMARCレコードがなかった 
  • 20%のドメインに無効なSPFレコードがあった
  • 10%のドメインにSPFレコードがなかった

メディア・エンタテインメント部門

メディア・エンタテインメント分野におけるドメインのDMARC採用状況分析
BIMIロゴ
ドメインのSPF採用分析 メディア・エンタテインメント セクター
BIMIロゴ

主な調査結果

  • メディア・エンタテインメント部門で調査したドメインの65%にDMARCレコードがなかった 
  • 20%のドメインに無効なSPFレコードがあった 
  • 10%のドメインにSPFレコードがなかった 

銀行・金融セクター

銀行・金融セクターのドメインにおけるDMARC採用状況の分析
BIMIロゴ
のドメインのSPF採用分析 銀行・金融 セクター
BIMIロゴ

主な調査結果

  • 銀行・金融部門のドメインの5%にDMARCレコードがなかった 
  • 5%のドメインに有効なSPFレコードがありませんでした 

オーストラリアにおける各部門のSPF採用状況の比較分析

BIMIロゴ

SPFの採用率は、オーストラリアのエネルギー関連企業で最も低く、メディア・エンターテイメント、通信関連企業がこれに続いた。オーストラリアの銀行は、95%の有効なSPFレコード を持ち、最も高いSPF採用率を記録しました。

オーストラリアにおける各部門のDMARC採用状況の比較分析

BIMIロゴ

オーストラリアのエネルギー分野では、DMARCが導入され、ポリシーが施行されているドメインは30%のみで、通信分野では5%、教育分野では25%、医療分野では10%、運輸分野では10%、メディア分野では5%、銀行分野では40%にとどまっています。これは、オーストラリアの組織における全体的なDMARC施行の割合が低いことを示しています。

オーストラリアの企業が犯している重大なエラー

様々な業種・業界の140のオーストラリアのドメインを分析した結果、オーストラリアの組織は、オンラインでの評判や顧客の安全性を損なうような重大なミスを犯していることが明らかになりました。

  • 無効なSPFレコードの存在

    かなりの数のオーストラリアのドメインのDNSにSPFレコードが発行されていましたが、非常に高い割合のSPFレコードが、エラーや設定ミスの存在により無効になっていました。無効なSPFレコードは何の役にも立たず、レコードが全くないのと同じです。

  • DMARCエンフォースメントの欠如

    オーストラリアのドメインを調査して得られたもう一つの重要な発見は、大部分のドメインにDMARCレコードが存在する一方で、最大数のドメインがDMARCポリシーを「なし」に設定し、監視のみを可能にしていたことである。DMARCの実施は、ごく少数のドメインでしか観察されなかった。

    なお、「なし」のポリシーでは、スプーフィングやフィッシングの攻撃に対する防御力はゼロです。ポリシーが適用されている場合にのみ、なりすましに対する防御が可能です。

  • SPFのためのDNSルックアップが多すぎる

    SPFには10個のDNSルックアップの制限があるため、制限を超えると認証時にSPFが破綻してしまいます。オーストラリアのドメインでは、SPFを破壊する可能性のあるDNSルックアップが多すぎるため、無効なSPFレコードの割合が高いことがわかりました。

  • 同一ドメインに複数のSPFレコードが存在する場合

    また、ドメイン分析の結果、同じドメインに複数のSPFレコードが存在しているケースがありました。しかし、各ドメインが有効とみなされるためには、1つのSPFレコードしか保有していない必要があります。

DMARC Australia 2021を改善するためのステップ

  • オーストラリアに限らず、世界中のドメイン所有者が陥りがちな間違いは、組織にDMARCを導入した後、なりすましやBECからドメインが十分に保護されていることを期待して、ポリシーを「なし」にしてしまうことだ。しかし、なりすましからドメインを守ることができるのは、強制力のあるポリシー(p=reject/quarantine)だけです。したがって、オーストラリアでメールセキュリティを向上させるための最初のステップは、DMARCの施行に移行することである。

  • オーストラリアの組織の電子メールセキュリティ態勢を改善するためのその他の重要なステップは以下の通りです。

    a)SPFのDNSルックアップ数が10件以下であること。
    b) エラーのないSPFおよびDMARCレコードを持つ
    c)ドメインごとに1つのSPF/DMARCレコードを持つこと
    d)BIMI、MTA-STS、TLS-RPTなどの追加のセキュリティレイヤーの実装
    e)ドメインと送信元を監視して、なりすましやメール配信の問題を発見する。

PowerDMARCはこのプロセスにどのように役立つのでしょうか?

安全なメールエコシステムを実現するためには、社内のすべてのゲートウェイでDMARC/DKIM/SPFを有効にする必要があります。企業内のすべてのものが、単一のセキュリティ基準を使用して、偶発的および悪意のある電子メール送信元を検出し、防止しなければなりません。PowerDMARCは、電子メールを媒介とするあらゆる種類の脅威からブランドの評判と顧客を守ることを可能にする、電子メールセキュリティサービスとホスティングソリューションのフルスイートを提供します。

  • 設定を行います。お客様のSPF、DKIM、DMARCレコードが有効でエラーがないように設定するお手伝いをします。

  • セットアップDMARCトライアルにサインアップするとすぐに、DMARCダッシュボードの設定をサポートし、すぐに可視性を得ることができます。

  • 監視しています。電子メールのトラフィックにおけるセキュリティインシデントを24時間365日監視し、アラート、レポート、レスポンシブアクションによって正当な送信元をコントロールします。

  • レポート作成日次集計(RUA)およびフォレンジック(RUF)レポートでは、ドメインからのDMARCを通過したメールと失敗したメールをすべて把握することができます。

  • エンフォースメントDMARCの完全なエンフォースメント(p=reject/quarantine)を記録的な速さで行います。

  • PowerSPF:DNSルックアップ数を常に10件以内に抑え、ESPが行った変更をリアルタイムで更新できるようにします。

  • 最新の認証プロトコル。MTA-STS、TLS-RPT、BIMIなどの最新のメール認証技術を、標準的なプロトコルとともに使用し、メールセキュリティと認証における差し迫ったあらゆる課題を効果的に軽減します。

  • マネージドセキュリティサービス。(MSP/MSSP)では、専用のサービスデスクを設置し、貴社のDMARC導入作業をサポートし、貴社ドメインのメール認証の健全性とユーザーの安全性を監視します。

DMARCの導入率を高め、オーストラリア国内の企業のメールセキュリティインフラを強化するために、手を携えていきましょう。お客様のドメインとビジネスを守るために、私たちがどのようにお手伝いできるか、[email protected]までご連絡ください。

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルを開始 デモを予約する