2025年はメールセキュリティと認証の分野において、非常に波乱に満ちた年となった。企業に数十億ドルの損害をもたらした大規模なランサムウェア攻撃から、偽メールによるCOVID-19ワクチン接種を装ったフィッシング詐欺まで、セキュリティ専門家たちは多くの課題に対処せざるを得なかった。

本日は、2025年に発生した主要なメールセキュリティ攻撃を振り返り、未来の見通しについて議論し、2026年の脅威に対処するための便利なヒントを共有します。

2025年の主要な電子メールセキュリティ攻撃

1. 直接ドメイン偽装

2026年に入ってもなりすまし攻撃は増加を続けており、攻撃者はDHL、マイクロソフト、アマゾンなどの業界大手企業を含む（ただしこれらに限定されない）ブランドを装っている。

2. フィッシング攻撃

FBIのインターネット犯罪苦情センターは、2025年にフィッシング攻撃に関する複数の苦情を受け取った。

3.ランサムウェア

フィッシングを最も一般的な攻撃ベクトルとして利用し、今年、複数のシステムがマルウェアおよびランサムウェアファイルの影響を受けた。

4. 中間者攻撃

SMTPメールのセキュリティ上の抜け穴は、中間者攻撃者によって容易に悪用され、メール通信を傍受・盗聴される危険性がある。

PowerDMARCでセキュリティを簡素化！

これらの攻撃に対するサイバーレジリエンスを構築するには？

SPF、DKIM、およびDMARCの導入

DMARC DMARCはフィッシングやなりすまし攻撃を最小限に抑えるのに役立ちます。また、ランサムウェアに対する最初の防御ラインとしても機能します。DMARCのその他の利点には、メール配信率の向上、スパム苦情の減少、ドメインの評判向上などが含まれます。

BIMI

お客様のESPがBIMIをサポートしている場合 BIMIをサポートしている場合、今すぐ導入することをお勧めします。BIMIは、顧客がメールを開封する前に受信トレイで視覚的にあなたを識別するのに役立ちます。

MTA-STS

MTA-STS はMITM攻撃に対する効果的な解決策であり、メールの送信中のセキュリティを確保し、SMTPのセキュリティ問題を克服するのに役立ちます。

2026年に何が起こるのか？

• 近年、様々な組織化されたインターネット犯罪グループが戦術を強化して再登場していることから、2026年にメールベースの攻撃の強度と頻度がさらに増加しても、誰にとっても驚くことではないだろう。
• サイバー犯罪者がリモートワーク環境を悪用するにつれ、ブランドなりすましやランサムウェア攻撃は今後も急増し続ける見込みだ。さらに状況を悪化させるのは、これらの攻撃に伴うコストも翌年には上昇すると予測されている点である。

最終的な感想

セキュリティ専門家は、サイバー攻撃の驚異的な増加を受けて、今後数年間で組織が電子メールセキュリティをより真剣に扱うよう推奨している。セキュリティ専門家が現在否定している一般的な誤解は、DMARCが必要なのは多国籍企業や大企業だけだというものだ。もちろんこれは事実ではなく、過去1年間にインターネット攻撃を受けた組織のほぼ50％は、実際にはスタートアップや中小企業であった。 

セキュリティ基準を実装する際に考慮すべきもう一つの重要な点は、プロトコルに対する緩いポリシーでは、ドメインにほとんど、あるいは全く保護を提供しないということです。

ソーシャルエンジニアリング攻撃が進化を続け、ますます複雑化・検知困難化する中、企業もこれに対応すべきである。メール認証プロトコルは万能薬ではないものの、メールベースの攻撃の被害に遭う可能性を確実に低減し、組織全体のメールセキュリティ態勢を強化する。また、攻撃や脆弱性に関する深い洞察を提供し、インシデント対応時間を短縮する。

• について
• 最新記事

Ahona Rudra

ドメインとメールセキュリティのエキスパートPowerDMARC

AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。

最新記事 by Ahona Rudra(全て見る)

• IPレピュテーションとドメインレピュテーション：どちらが受信トレイへの到達率を高めるか？ - 2026年4月1日
• 保険金請求詐欺は受信トレイから始まる：なりすましメールが、日常的な保険業務の流れを保険金横領へと変える仕組み - 2026年3月25日
• FTCセーフガード規則：貴社の金融会社にはDMARCが必要ですか？ - 2026年3月23日