フランスの銀行機関は、63.3%という高いDMARC導入率で国内をリードしています。しかし、分析対象となった金融機関の100.0%において、機能するMTA-STSレコードが欠如しています。さらに、標的とされる頻度の高いこれらの組織のうち、7.6%はDMARCレコードをまったく持っておらず、8.9%はp=noneに設定され、20.2%はp=quarantineを使用しています。 DNSSECを有効にしているのはわずか12.7%にとどまり(87.3%は無効のまま)、
政府機関の公式ドメインは、SPFパラメータの正確性が97.2%、DNSSECの導入率が16.9%と、基本的な設定が堅調であることが示されています。しかし、実際のポリシーの厳格化は遅れており、p=rejectまで進んでいるのはわずか26.8%にとどまり、32.4%はp=noneのまま、22.5%はp=quarantineを使用しており、17.6%はDMARCをまったく導入していません。 MTA-STSを採用しているのはわずか0.7%にとどまっています。
医療業界は、DNSSECの導入率において国内の全業界の中で断トツのトップであり、32.4%が有効化されています。 しかし、この業界はスプーフィングの脅威に大きくさらされており、医療提供者の40.2%が「p=none」のパッシブ設定のまま、25.5%が「p=quarantine」、12.7%がDMARCを全く導入しておらず、「p=reject」設定なのはわずか17.7%にとどまっています。有効なMTA-STSを実装しているのは、わずか3.9%に過ぎません。
学術ネットワークは、パッシブモニタリングへの依存度が国内で最も高く、52.4%の機関が「p=none」の状態で停滞しています。さらに、厳格な「p=reject」ポリシーを適用しているのはわずか11.1%であり、DMARCを全く導入していない機関も13.7%に上るため、学術研究データベース、知的財産、および学生の身元情報は依然として高いリスクにさらされています。DNSSECを有効にしているのは9.5%のみであり、MTA-STSを利用しているのは1.1%にとどまっています。
重要インフラについては、SPFの整合率が97.0%、p=rejectの適用率が34.2%と、堅調な初期ベースラインを示しています。しかし、27.4%がパッシブなp=noneポリシーを継続しており、12.2%がDMARCを全く導入しておらず、96.3%がMTA-STS暗号化を完全に欠いている(有効なのはわずか3.7%)ことから、電力網や物流通信は依然として転送中の傍受に対して脆弱な状態にあります。 DNSSECの導入率は27.4%となっています。
報道機関はMTA-STSの導入率(有効な導入率5.6%)で全米をリードしているものの、全体的なID防御レベルは依然として低い。メディア機関の38.3%がパッシブな「p=none」に依存しており、20.4%が「p=quarantine」を採用し、14.8%はDMARCによる保護を全く実施していないため、悪意のある攻撃者は信頼できるメディアの声を容易に偽造することができる。 DNSSECを有効にしているのはわずか14.2%であり、p=rejectを適用しているのは26.5%にとどまっています。
フランスの通信事業者は、基本的な設定において業界で最も低い水準にあり、SPF設定のエラー率は11.1%、DNSSECの導入率はわずか8.9%にとどまっています。さらに、パッシブな「p=none」監視への依存度が40.0%と高く、「p=quarantine」への依存度が28.9%である一方、MTA-STSの導入率はわずか2.2%にとどまっているため、大手通信事業者のドメインは、サブスクリプションを目的とした詐欺の格好の標的となっています。 p=rejectを積極的に適用しているのはわずか22.2%にとどまっている。
物流プロバイダーは、37.9%という高い拒否率を示し、堅実な積極的な対策を実施しています。しかし、31.1%は依然として「監視のみ」の段階にとどまっており、11.7%はDMARCを導入しておらず、97.2%はMTA-STSによるトランスポート層の暗号化を実施していません(有効なのはわずか2.8%)。DNSSECの導入率は18.6%にとどまっており、中継経路が傍受の危険にさらされたままとなっています。