分析日:02/09/2024

フィンランド DMARC & MTA-STS 採用レポート 2024年

2024年、北欧の企業は次のようなフィッシング攻撃に直面した。 3,494件のフィッシング攻撃.最も標的とされた国はフィンランドで、インシデントの38.40%以上を占めた。2番目に標的とされたのはスウェーデンで、インシデントの25.95%を占めた。他のすべての産業の中で、情報サービス産業は最も高いレベルの攻撃に直面し、全フィッシング攻撃の約29.08%を占めた。

本レポートでは、フィンランドの脅威の状況に焦点を当て、様々な電子メール認証プロトコルの採用レベルを分析し、セキュリティ・ギャップを特定し、フィンランドの全体的なセキュリティの枠組みを強化する方法について提言する。 

PDFダウンロード デモを予約する

脅威の状況を把握する

PowerDMARCのフィンランドDMARCおよび電子メール認証導入レポート(2024年)は、以下の主要な問題を取り上げます:

  • セクターによってMTA-STSの採用にはどのような違いがあるのか?

  • 国内の異なるドメインはDNSSECを有効にしていますか?

  • フィンランドのデジタル・セキュリティを強化するために、どのような対策を講じるべきか?

  • サイバー攻撃に対する脆弱性は部門によってどの程度違うのか?

分析対象セクター 

分析したドメイン総数:715

  • 教育

  • 財務

  • 政府

  • ヘルスケア

  • メディア

  • 電気通信事業

  • トランスポート

数字は何を示しているのか?

フィンランドSPF採用分析

フィンランドDMARC導入分析

フィンランドMTA-STS採用分析

フィンランドDNSSEC導入分析

フィンランドにおけるドメインのセクター別分析

教育

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

財務

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

政府

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

ヘルスケア

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

メディア

SPFの採用分析

BIMIロゴ

DMARC採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC採用分析

BIMIロゴ

電気通信事業

SPFの採用分析

BIMIロゴ

DMARC 採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 採用分析

BIMIロゴ

トランスポート

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

異なるセクター間の比較分析

フィンランドにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

フィンランドにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

フィンランドにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

フィンランドにおける異なるセクター間のDNSSEC導入の比較分析

DMARCとMTA-STSの採用率:主な統計

  • フィンランドのドメインの多く(39.02%)はSPFレコードをまったく持っていない。

  • DMARCを導入しているドメインの大半(28.81%)は、ポリシーが「なし」に設定されており、メールベースの攻撃に対する最低限の防御を提供している。

  • 分析したドメインのうち、DMARCポリシーが「拒否」に設定されているのは10.07%のみで、メールベースのサイバー攻撃から最大限保護されている。 

  • フィンランドのドメインの99.72%はMTA-STSを実装していない。

  • 分析されたフィンランドのドメインのうち、DNSSECが有効になっているものはない(0.00%)。

フィンランドの組織が犯している重大な誤り

  • 教育セクターのSPF採用率が最も高い。教育分野のドメインの87.10%以上が正しいSPFレコードを持っている。

  • トランスポート・セクターのドメインの18.25%だけが正しいSPFを実装している。このセクターの80.29%以上のドメインはSPFレコードをまったく持っていない。

  • 電気通信分野の採用率も非常に低く、51.49%のドメインがSPFレコードを持たない。

  • DMARCの導入率が最も高いのは政府部門である(76.64%)。

  • 電気通信分野では、DMARCレコードを持たないドメインが72.39%にのぼり、導入率の低さが指摘されている。

  • 最も厳格な(拒否)DMARCポリシーを実施しているのは金融セクターで27.17%とトップ。

  • 教育分野では、DMARCの採用率が高いにもかかわらず、「拒否」ポリシーを使用しているドメインは0%で、そのほとんどが「なし」ポリシーに依存している(62.90%)。

  • 運輸部門は、政策実施を「拒否」する割合が1.46%と最も低い。

  • MTA-STSの採用は、すべての部門で極めて低い。

  • 実施されたのは金融と通信セクターのみで、それぞれ1.09%と0.75%だった。

  • その他の部門はすべて、MTA-STSの採用率は0%である。

  • 驚くべきことに、DNSSECの採用はすべてのセクターで存在せず、すべてのセクターでドメインの100%がDNSSECを無効にしています。

フィンランドの企業はどのようにEメールのセキュリティと配信性を向上させることができますか?

  • 特に運輸や通信といった一部のセクターでは、SPFの導入率が非常に低く、セキュリティに重大な影響を及ぼす可能性があるため、確実に導入すべきである。 

  • この2つの分野でも、DMARCの正しい導入が遅れている。組織はDMARCの早期導入に努めるだけでなく、"隔離 "や "拒否 "などのより厳格なポリシーを目指すべきである。

  • また、フィンランドのすべてのセクターは、DNSベースの攻撃を防ぐために、ドメインに対してDNSSECを有効にすることに早急に注意を払うべきである。フィンランドの国家および非国家機関の両方にとって、現在の0%の採用率は憂慮すべきものである。 

  • フィンランドでMTA-STSを導入しているのは、金融部門と通信部門だけである。したがって、暗号化通信を確保するためにMTA-STSの設定にもっと注意を払うことは、すべての分野で必要である。

PowerDMARCはどのように役立つか?

PowerDMARCは、DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTソリューションを単一の使いやすいプラットフォームに統合した、フルスタックのメール認証SaaSサービスプロバイダーです。PowerDMARCのサイバーセキュリティ専門家チームは、MSP、MSSP、組織、政府機関がメールを介したサイバー攻撃を防ぐことを支援することを目指しています。 

フィッシング攻撃、なりすまし、ドメインの不正使用を最小限に抑えるために、電子メール認証を設定するための専門的なサポートが必要な場合は、PowerDMARCが必要です。 

PowerDMARCでは、ビジネスの規模や予算に関係なく、メール認証とメール配信機能強化を誰でも経済的に利用できるようにしました。PowerDMARCチームへのお問い合わせは [email protected]までお問い合わせください!

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する