イタリアは世界のサイバーセキュリティ準備態勢のリーダーとして認められ、ITU(国際電気通信連合)の「サイバーセキュリティ準備態勢」で100/100の満点を獲得した。 100/100を獲得した。 グローバル・サイバーセキュリティ・インデックス2024.専門の国家CSIRT、強力な法律、イタリア国家サイバーセキュリティ機関(ACN)により、同国はヨーロッパのロールモデルとして位置づけられている。
しかし、この強固な態勢の裏には重大な弱点がある: 電子メールのセキュリティ.
イタリアは推定で 660億ドルイタリアでは2023年に推定660億ドルその多くはフィッシングやなりすまし攻撃によるものです。電子メール認証プロトコル(DMARC、SPF、MTA-STS、DNSSEC)の脆弱な採用は、医療、金融、政府機関など、さまざまな組織で暴露され続けています。
「は必須項目
使用済み燃料:
91%正解、 しかし11ドメインに1ドメインがエラーで拒絶される危険性がある。
DMARC:
26%のドメインは記録がなく、なりすましの可能性がある。わずか 16.7%は "拒否 "を実施.
MTA-STS:
衝撃的な 99%のドメインが採用せずメールトラフィックを傍受されやすくしている
DNSSEC:
有効化されているのはわずか3.5% - ほとんどのドメインがDNSハイジャックから保護されていない。
イタリアでは4社に1社の割合で、攻撃者による詐欺メールの送信を防ぐことができない。
金融セクターは、イタリアで最も有利なサイバー犯罪の標的の一つである。銀行や金融機関は数百万人から信頼されているため、なりすましメールは詐欺師にとって非常に効果的なのだ。
採用統計(財務)
なぜこれが重要なのか
偽の銀行メールは、顧客を騙して詐欺口座に送金させる可能性がある。たった1通のなりすましキャンペーンでも、数百万ドルの損失と風評被害をもたらす可能性がある。 数百万ドルの損失と風評被害につながる.
財務ソリューション
PowerDMARCはイタリアの銀行に以下を可能にする:
病院や診療所では、最も機密性の高い個人データを扱っているが、ここでの電子メール認証は危険なほど低い。
採用統計(ヘルスケア)
なぜこれが重要なのか
患者にリンクのクリックや請求書の支払いを求めるなりすましの病院メールは、金銭面だけでなく患者の安全や信頼も損なう可能性がある。GDPRの罰金も迫り来るリスクである。
ヘルスケア向けソリューション
PowerDMARCを使えば、イタリアの医療機関は配備することができる:
メディアは非常に注目され、信頼されているニュースソースです。サイバー犯罪者はこの信頼を悪用して、誤った情報やフィッシング・キャンペーンを広めている。
採用統計(メディア)
なぜこれが重要なのか
イタリアメディアになりすました偽ニュースメールが拡散する可能性 大規模な偽情報.また、MTA-STSがないため、ジャーナリストの通信は傍受されやすい。
メディア向けソリューション
政府ドメインは模範を示すべきだが、SPFの強力な採用にもかかわらず、DMARCとDNSSECは危険なほど低いままだ。
養子縁組統計(政府)
なぜこれが重要なのか
市民は偽政府通知の格好の標的 偽政府通知.脆弱な採用は、大規模な詐欺、税金詐欺、国家機関の風評被害を招く危険性がある。
政府機関向けソリューション
PowerDMARCを使えば、政府機関は次のことができる:
エネルギー・プロバイダーはイタリアを運営しているが、電子メール認証が脆弱なため、国家攻撃者やランサムウェア・グループの格好の標的となっている。
採用統計(エネルギー)
なぜこれが重要なのか
エネルギー・プロバイダーになりすました攻撃者は、サプライ・チェーン攻撃やサービスの中断を引き起こす可能性があり、これは国家安全保障に直結するリスクである。
エネルギーのためのソリューション・スポットライト
航空会社からロジスティクスに至るまで、輸送機関は弱いDMARCポリシーのために危険にさらされている。
採用統計(輸送)
なぜこれが重要なのか
偽の払い戻しや請求書を提供する航空会社の詐欺メールは、以下のような結果を招く可能性があります。 金融詐欺や顧客不信につながります。.
輸送ソリューション
大学はネットワークがオープンで、学生数が多いため、頻繁にフィッシングの標的になる。
養子縁組統計(教育)
なぜこれが重要なのか
大学になりすましたフィッシング・キャンペーンは、学生情報を盗むことができる。 学生の認証情報データ漏洩や個人情報の盗難につながる。
教育向けソリューション
テレコムは毎日何百万人ものイタリア人を接続している。しかし、DMARCの導入が不十分なため、顧客はなりすましの脅威にさらされている。
採用統計(テレコム)
なぜこれが重要なのか
なりすまし通信事業者のEメールが、顧客を騙してSIM情報を共有させたり、不正な支払いをさせたりする可能性がある。 SIMスワップやアカウント乗っ取り.
テレコム向けソリューション
この分野は、中小企業からニッチな組織まで、独自のニーズを持つさまざまな業界にまたがっている。多様性があるにもかかわらず、電子メール認証が脆弱であるため、これらのドメインはフィッシング、なりすまし、詐欺的ななりすましにさらされています。
養子縁組統計(その他)
なぜこれが重要なのか
DMARCとMTA-STSを導入しない場合、これらの組織は、詐欺メールが顧客やパートナーに届く危険性があります。これは、小規模またはニッチな企業であっても、金銭的損失、風評被害、業務の中断につながる可能性があります。
その他のソリューション
SPF:政府主導、その他は後塵を拝す
後塵を拝す
イタリアの政府ドメインがSPF採用のベンチマークとなっており、エネルギー・セクターがこれに続いている。両者とも、許可されたサーバーだけが自分たちに代わってメールを送信できるようにするという強いコミットメントを示している。しかし、すべてのセクターが歩調を合わせているわけではない。その他」のカテゴリーは著しく遅れており、なりすまし攻撃に対する防御が弱いことを示している。
DMARC:金融は前進、政府は慎重を保つ
金融機関は、「その他」セクターのドメインと並んで、DMARCの導入に最も積極的である。DMARCを広く採用するだけでなく、より厳格な拒否ポリシーを実施し、なりすましに対する強い姿勢を示しています。これとは対照的に、政府機関はDMARCを導入していないところが多く、攻撃者に悪用される余地を残している。運輸部門はさらに保守的で、最強の強制力を適用することはめったにない。
MTA-STS教育界、早くも勢い
イタリア全土において、MTA-STSの採用はまだ初期段階にある。教育分野では、いくつかの大学がすでにこのプロトコルをテストし、導入している。電気通信、医療、エネルギーは徐々に追いついてきているが、他のほとんどのセクターはまだ飛躍していない。
飛躍していない。
DNSSEC:セキュリティの機会損失
DNSSECに関しては、すべてのセクターで採用が著しく低いままです。ヘルスケアとエネルギーは少しずつ前進していますが、政府ドメイン、特に「その他」のカテゴリは大きく遅れをとっています。この図式は、DNSSECがその重要性にもかかわらず、イタリアのほとんどの組織にとってまだ優先事項ではないことを示唆しています。
イタリアのメールセキュリティ状況を分析したところ、5つの明確な傾向が浮かび上がりました。特に目立ったのは以下の通りです:
行動するトレンド:
イタリアの多くの組織はDMARCレコードを誇らしげに公表しているが、それはしばしば弱い「監視のみ」(p=none)ポリシーのまま放置されている。これでは偽の安心感が生まれ、なりすましメールはすり抜けられ続ける。
実例だ:
イタリアのある小売チェーンは、DMARCが自社を保護していると考えていたが、攻撃者は依然としてフィッシング・キャンペーンで自社ブランドになりすましていた。DMARCは存在したが、施行されていなかったのだ。
専門家の洞察
「DMARCのレコードを監視のみにしておくことは、ドアに鍵をかけておきながら窓を大きく開けておくようなものです。本当の保護は、レコードが存在するときだけでなく、エンフォースメントが適用されたときにもたらされる。"
マイサム・アル・ラワティ、PowerDMARC CEO
専門家の洞察
「SPFは強力だが壊れやすい。SPFを適切に最適化しないと、逆に正当なメール配信に失敗する可能性があります。ホスティングソリューションは、複雑さを自動的に管理することで、この落とし穴を防ぎます。"
ユネス・タラダ、PowerDMARCサービス・デリバリー・マネージャー
行動するトレンド:
イタリアの組織ではSPFの採用率がかなり高いが、DNSルックアップの上限を超えるような根本的なエラーが永久的なエラーや配信の問題につながっている。
実例だ:
ミラノのある金融サービス会社では、SPFが10ルックアップの制限を超えたため、メール配信の失敗に直面した。セキュリティを向上させるどころか、コミュニケーションフローに悪影響を及ぼしたのだ。
行動するトレンド:
ブランドは、受信トレイに自社のロゴを表示するために、BIMI(メッセージ識別のためのブランド・インジケータ)を公開しようと競っている。しかし、DMARCの施行がなければ、BIMIは単に機能しない。
実例だ:
イタリアのあるeコマース企業はBIMIを導入したが、DMARCを実施しなかった。同社のロゴは表示されず、マーケティングチームをイライラさせ、リソースを浪費した。
専門家の洞察
「私たちは、まずセキュリティの基盤を構築することなく、BIMIの外見的な魅力に殺到する組織を目にする。店を建てる前に看板を掲げているようなものだ。
Gegham Hakobyan, Eメールセキュリティエキスパート, PowerDMARC
専門家の洞察
「サイバー犯罪者は常に最も低い障壁を利用する。ある分野が強化されれば、別の分野に軸足を移す。業界全体で一貫して採用することが、唯一の真の防衛策なのだ。
PowerDMARC、オペレーション&デリバリー・シフト・リーダー、アヤン・ブイヤ
行動するトレンド:
金融や政府機関など、イタリアの一部のセクターでは導入が進んでいるが、中小企業やヘルスケアは遅れている。このため、保護にムラが生じ、攻撃者は最も弱いリンクを標的にする。
実例だ:
ある政府機関はDMARCを義務付けたが、その一方で、地元の医療提供者は露出したままで、信頼できるドメインを装ったランサムウェア運営者の格好の餌食となった。
行動するトレンド:
多くのイタリア企業は、フィッシングやなりすましの被害に遭って初めて行動を起こす。この消極的な考え方により、企業はダメージコントロールのサイクルに陥ってしまう。
実例だ:
ある中規模の法律事務所がDMARCを導入したのは、クライアントがパートナーを装ったなりすましメールの被害に遭った後だった。
専門家の洞察
「電子メールは依然として第一の攻撃手段です。インシデントを待ってから対処するという選択肢はもはやありません。プロアクティブな認証がレジリエンスの鍵です。
マイサム・アル・ラワティ、PowerDMARC CEO
重要な収穫だ:
これらの傾向は単なる統計ではなく、シグナルなのだ。イタリアの組織は、幻想から実施へ、反応的な消火活動から積極的な回復力へとシフトする機会を得ている。
メールセキュリティにおけるイタリアの歩みは、着実な前進と根強いギャップの物語である。同国は、特にSPFとDMARCの採用において大きな進歩を遂げたが、ドメイン保護におけるヨーロッパのリーダーになるには、まだ明確な道筋がある。
ヨーロッパの電子メール・セキュリティの状況を駅伝のように思い浮かべてほしい:
英国は早くからDMARCに関する政府のガイドラインを2012年に発表している。2020年現在、gov.ukドメインの28%がDMARCを有効にしており、その半数以上が「なし」のポリシーのままで、実質的な保護はほとんど提供されていない。
ドイツドイツは、DMARCの導入が世界的にトップ5に入っているにもかかわらず、いまだに多くのドメインが保護されていない。現地のISPは、将来的にDMARCの導入率が75%まで上昇する可能性を示唆している。
採用率は75%に達するだろう。
オランダは、政府機関や教育セクターにおいて有望な進展を示している。しかし、全ドメインの41.5%はまだDMARCレコードがなく、MTA-STSの採用率はわずか0.9%にとどまっている。
スイス分析したドメインの55%以上がDMARCを欠き、89%がMTA-STSを欠くなど、フィッシングやサイバー犯罪の脅威が増大しており、教育、メディア、運輸などの主要部門が非常に脆弱な状態に置かれている。
スウェーデンより最近のベンチマークであるスウェーデンでは、DMARCの導入率は77.9%と高いが、MTA-STSを導入しているのはわずか2.9%に過ぎず、電子メールのトランスポートセキュリティに根強いギャップがあることが明らかになった。
このような背景がある、 イタリアの立場は心強いが、微妙なものだ.SPFの採用率は91%と高く、DMARCの施行は16.7%のドメインで "拒否 "に設定されている。しかし、MTA-STSは0.7%とほとんどなく、DNSSECの採用率は3.5%と非常に低い。
これが意味すること: イタリアの金融および政府部門は、フィッシングやなりすましがもたらすリスクをいち早く認識し、先頭を走っている。一方、運輸、医療、メディアなどのセクターは依然として脆弱であり、攻撃者は最も脆弱なリンクをターゲットにする可能性が高い。
PowerDMARCの視点:
「イタリアはメールセキュリティをリードする基盤が整っている。重要なのは、DMARCとSPFレコードをチェックボックスからアクティブなシールドに変え、プレゼンスからエンフォースメントに移行することです。. 輸送やヘルスケアなど、ギャップがあるセクターは、適切なツールとガイダンスによって、急速にギャップを埋めることができます。"
PowerDMARCはどのように役立つかPowerDMARCは DMARC施行、MTA-STS採用、DNSSEC検証への最速パスを提供します。イタリア組織が最も重要な電子メールの脅威から市民、顧客、企業を保護するのに役立ちます。
[email protected] までご連絡ください。または 専門家との1:1セッションを予約するをご予約ください。
