重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
続きを読む

分析日: 03/08/2023

カザフスタンDMARC導入レポート 2023年

なぜカザフスタンではDMARCの普及が不可欠なのか?

カザフスタンにおけるDMARCの導入と正しい展開を促進することは、同国のオンライン防御の安全性をさらに高めるための重要な一歩です。これは、現在および将来のデジタル世界の安全を守るための積極的な一歩です。サイバー攻撃が増加する中、カザフスタンの組織は、有害な電子メールが通過して顧客に危害が及ぶのを阻止するために、より多くのことを行う必要があります。

DMARCのような電子メール認証ツールを使用することで、カザフスタンの組織は、電子メールの保護に真剣に取り組んでいることを示すことができます。これにより、信頼できる情報源とみなされるだけでなく、情報の安全性も保たれます。これは、銀行などの金融機関、官公庁、病院、学校など、電子メールで個人情報を送信する組織や、機密データを扱うあらゆる組織にとって極めて重要です。

デモを予約する PDFをダウンロード

カザフスタンは電子メール詐欺から十分に保護されているか?

カザフスタン dmarc採用

2021年上半期、カザフのコンピュータ・セキュリティ・チームKZ-CERTは、なんと11,432件のサイバー脅威に対処した。これは昨年と比較して15%の急増である。 

企業、政府機関、そして無防備な個人はすべて、攻撃者のヒットリストに載っている。2021年8月に 月2021日に報道されたようにカザフスタンのどの銀行も、自社のウェブサイト、データ、電子メールをサイバー攻撃から守るために必要な強力なセキュリティ対策を実施していることを証明できなかった。州政府は、このような欠点の原因は、特にカザフスタンの中小企業における情報通信セキュリティに対する教育と意識の欠如にあると認識していた。

2023年5月、CERT-UAとして知られるウクライナのコンピュータ緊急対応チームが、非公開のウクライナ政府機関を狙ったサイバー工作を検知した。

研究者たちはこの脅威は、モンゴル、カザフスタン、キルギスタン、イスラエル、およびインドを含む国々に焦点を当てる意図があることを示していました。攻撃のベクトルや展開方法には、侵害された電子メールアカウントや電子メールフィッシング詐欺が含まれていました。

上記の統計は、カザフスタンの電子メールと情報システムに対する潜在的な脅威を浮き彫りにしており、早急に対策を講じる必要がある。

本レポートでは、以下の質問に答えることに焦点を当てた: 

  • カザフスタンの組織におけるDMARCの導入と施行の現状は?

  • カザフスタンのサイバーセキュリティと電子メール認証インフラを改善し、なりすまし攻撃を軽減するにはどうすればよいか?

現在のシナリオをより深く洞察するために、我々はカザフスタンのトップ企業や組織に属する525のドメインを分析した:

  • ヘルスケア
  • エネルギー
  • 政府
  • 教育的
  • テレコム
  • メディア
  • トランスポート
  • バンキング

数字は何を示しているのか?

カザフスタンの全ドメイン525個を調査しながら、SPFとDMARCの採用状況を詳細に分析した結果、以下のことが判明した:

カザフスタンにおけるSPF導入分析

カザフスタンのSPF採用分析

カザフスタンにおけるDMARC導入分析

カザフスタンのDMARC採用分析

グラフ分析: カザフスタンのさまざまな組織に属する全525ドメインを調査した結果、394ドメイン(75%)が正しいSPFレコードを保有していたが、106ドメイン(20.2%)には残念ながらSPFレコードがまったくなく、25ドメイン(4.8%)には誤ったレコードがあった。

大半のドメイン(350ドメイン、66.7%)はDMARCレコードをまったく持っていなかった。79のドメインはDMARCポリシーが「なし」(15%)に設定され、監視のみを有効にしており、46のドメイン(8.8%)はDMARCポリシーのレベルが「隔離」に設定され、46のドメイン(8.8%)はDMARCポリシーが最大の強制力(すなわちp=拒否)に設定されていた。

カザフスタン・ドメインのセクター別分析

ヘルスケア分野

SPF導入分析:ヘルスケア分野

SPF-採用分析-ヘルスケア・セクター

DMARC 採用分析:ヘルスケア分野

DMARC採用分析-ヘルスケア・セクター

DMARC施行率: ヘルスケア部門

カザフスタン dmarc採用

主な調査結果

  • カザフスタンのテレコム部門のドメインの31.4%にSPFレコードがなかった。 
  • DMARCが実装されたドメインの71.4%はp=noneで保護されていなかった。
  • 80%のドメインでDMARCレコードが見つからなかった

エネルギー分野

SPFの導入分析。エネルギー分野

SPF採用分析-エネルギー部門

DMARC導入の分析。エネルギー分野

DMARC導入分析-エネルギー分野

DMARCの実施率について:エネルギー分野

DMARC施行率(エネルギー部門

主な調査結果

  • 9.7%のドメインがDNSにSPFレコードを公開していなかった。
  • 71%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの22.2%が「なし」ポリシーだった

政府部門

SPF導入分析:政府部門

SPF採用分析-政府部門

DMARC導入分析:政府部門

DMARC採用分析-政府部門

DMARC施行率:政府部門

DMARC施行率-政府部門

主な調査結果

  • 16.9%のドメインがDNSにSPFレコードを公開していなかった。
  • 72.9%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの50%が「なし」ポリシーだった

銀行セクター

SPF導入分析:銀行セクター

SPF採用分析-銀行セクター

DMARC導入分析:銀行セクター

DMARC導入分析-銀行セクター

DMARC施行率:銀行セクター

DMARC施行率.-銀行セクター

主な調査結果

  • 15.1%のドメインがDNSにSPFレコードを公開していなかった。
  • 57%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの30.6%が「なし」ポリシーだった

教育部門

SPF導入分析:教育セクター

SPF採用分析-教育セクター

DMARC導入分析:教育セクター

DMARC導入分析-教育分野

DMARC施行率:教育分野

DMARC施行率.教育分野

主な調査結果

  • 31.6%のドメインがDNSにSPFレコードを公開していなかった。
  • 74.7%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの72.2%が「なし」ポリシーだった

テレコムセクター

SPF採用の分析。テレコム分野

SPF採用分析-テレコム・セクター

DMARC導入の分析。テレコム分野

DMARC採用分析-テレコム・セクター

DMARC施行率:テレコム・セクター

DMARC施行率.-テレコム・セクター

主な調査結果

  • 22%のドメインがDNSにSPFレコードを公開していなかった。
  • 56.1%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの66.7%が「なし」ポリシーだった

メディア・エンタテインメント部門

SPF採用分析:メディア&エンターテインメント部門

SPF採用分析-メディア・エンターテインメント部門

DMARC導入分析:メディア&エンターテインメント部門

DMARC採用分析-メディア・エンターテインメント部門

DMARC施行率:メディア&エンターテインメント部門

DMARC施行率-メディア・エンターテインメント部門

主な調査結果

  • 18.4%のドメインがDNSにSPFレコードを公開していなかった。
  • 59.8%のドメインはDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの31.4%が「なし」ポリシーだった

輸送部門

SPFの採用分析。運輸部門

SPF-採用分析-トランスポート・セクター

DMARC導入分析:運輸部門

DMARC採用分析-トランスポート・セクター

DMARCの実施率について:運輸部門

DMARC施行率.-トランスポート・セクター

主な調査結果

  • 17.8%のドメインがDNSにSPFレコードを公開していなかった。
  • 69.2%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの53.1%が「なし」ポリシーだった

カザフスタンにおける異なるセクター間のSPF導入の比較分析

カザフスタンにおける異なるセクター間のSPF導入の比較分析

SPFの採用率は最も低かった。 カザフスタンカザフスタン 教育・医療分野.最も高いのは 最もSPFの採用率が最も高かったのは、カザフスタンのエネルギー、政府、銀行セクターであった。 エネルギー、政府、銀行セクター.

カザフスタンにおける異なるセクター間のDMARC導入の比較分析

カザフスタンのさまざまなセクターにおけるDMARCの採用

カザフスタンの医療セクター 医療部門最も低い 最も低いDMARCの採用率が最も低かった。最も 最も高いDMARCの採用率が最も高かったのは テレコム, 銀行および メディア&エンターテイメント のセクターで実施されているが、実施率はかなり低い。全セクターにおいて、DMARCポリシーが監視のみである組織の割合が高い。 監視のみ.

カザフスタンの組織はどこで間違っているのか?

カザフスタンで登録されている様々な業種・業界の525のドメインを調べてみると、国内で活動する組織が、顧客や従業員と共有する電子メール通信のセキュリティを危険にさらす可能性のある重大なミスを犯していることが明らかになった。

  • SPFレコードとDMARCレコードが正しくない

    メールサーバーが不正確な SPFまたは DMARCレコードの構文が正しくない場合、あなたの真正なメールが迷惑メールフォルダに振り分けられたり、受信者のメールサービスプロバイダによって完全に拒否されたりする可能性があります。これは、あなたのメールの信頼性を損なう可能性があり、受信者があなたのメッセージの信憑性を疑うことにもつながります。その結果、全体的なメール到達率に影響を与える可能性があります。

  • 電子メール認証のサポートが低い

    カザフスタンでは、SPFやDMARCのようなメール認証プロトコルが実装されていないドメインが多くあります。これらの仕組みは、メールドメインの保護バリアとして機能します。これらの対策が全くない場合、ハッカーがあなたのメールになりすまし、個人を騙して機密情報を漏らす可能性があります。

  • MTA-STS統合の不在

    MTA-STSは、ハッカーによる不正アクセスや不正操作を防ぎ、送信中のメールを保護する役割を果たします。この保護を取り入れないと、メールシステムが脆弱性の影響を受けやすくなります。

  • 保護ゼロのDMARCポリシー

    俗説では、p=noneであっても DMARCポリシーであっても、電子メールベースの攻撃から十分に保護されているという俗説があります。実際には、DMARCポリシーが「拒否」または「隔離」に設定されていない場合、詐欺師は貴社のドメインから発信されたように見せかけたメールを送信し続けることができます。このようなメールは、妨害されたりスパムとしてラベル付けされたりすることなくクライアントに届く可能性があり、それによってフィッシングが成功する可能性が高まります。

  • SPFのための過剰なDNSクエリー

    RFCでは、SPFルックアップの上限を10回と定めている。過剰なDNSリクエストでこのしきい値を超えると、問題が複雑になり、SPF設定が効かなくなる可能性がある。

  • 単一ドメインに対する複数のSPFレコード

    あなたのドメインでは、単一のSPFレコードを維持することをお勧めします。複数のレコードが存在すると、メール認証に問題が生じる可能性があります。

カザフスタンにおける電子メールセキュリティの改善方法

カザフスタンの組織は、電子メールのセキュリティ態勢を全体的に改善するために、以下の措置を講じることができる:

  • 強制DMARCポリシーによるなりすましからのドメインの保護

  • SPFを10DNSルックアップ制限内に維持する

  • エラーのないSPFレコードとDMARCレコードの確保

  • ドメインごとに単一のSPF/DMARCレコードを使用する

  • MTA-STSとTLS-RPTを導入し、中間者攻撃を阻止する

  • アクティブ化 BIMI可視性と認証を強化する

メールセキュリティ強化のためのPowerDMARCのメリット

セキュアなメール環境を構築するには、社内の全ドメインでメール認証プロトコル(DMARC、DKIM、SPF、MTA-STS、TLS-RPT、BIMI)を有効化する必要があります。これにより、社内通信のセキュリティ対策が標準化され、不用意な送信元や悪意のある送信元から保護されます。

PowerDMARC は、お客様のブランドの評判を守り、Eメール関連の脅威から顧客を守るために、幅広いEメールセキュリティソリューションを提供します。当社のサービスは、プロトコルのセットアップ、管理、監視の複雑なプロセスを簡素化します。

以下がその内容だ:

  • 設定:SPF、DKIM、DMARCレコードの確立と検証をホスティングサービスを通じて支援し、その有効性と正確性を保証します。

  • セットアップ当社のDMARCトライアルは、DMARCダッシュボードの作成を容易にし、サインアップからわずか72時間以内に可視性を提供します。

  • 監視Eメールトラフィックを24時間体制で監視し、セキュリティインシデントを特定して対処します。さらに、アラート、レポート、正当な送信元を管理するための対応策を提供します。

  • レポート:毎日の集計(RUA)およびフォレンジック(RUF)レポートは、読みやすいフォーマット、実行可能なボタン、チャート、およびフィルタリングの選択肢を使用して、ドメインのDMARCステータスに関する洞察を提供します。集計レポートはPDF/CSV形式でダウンロード可能です。

  • エンフォースメントDMARCのエンフォースメントをガイドし、「p=reject/quarantine」ポリシーに安全に移行します。

  • PowerSPF:SPFフラット化サービスは、DNSルックアップの制限を維持し、ESPの変更をリアルタイムで更新します。

  • 高度な認証プロトコル:MTA-STS、TLS-RPT、BIMIを標準プロトコルと併用することで、電子メールセキュリティの懸念に効果的に対応します。

  • ドメイン・セキュリティ分析ツール:ドメインセキュリティ評価、メールヘッダ、ドメインヘルススコア、継続的な改善と防御強化のための実用的な推奨事項などの分析ツールにすぐにアクセスできます。

  • マネージド・セキュリティ・サービス:私たちの DMARC MSSP/MSP対応プラットフォームは、専用のサービスデスクを備え、DMARCの実装とドメインの健全性監視をホワイトラベルおよびマルチテナント対応でサポートします。

PowerDMARCと提携することで、メールドメインと顧客保護を強化し、組織と顧客の安全で信頼できるコミュニケーションを確保し、潜在的な脅威を軽減します。

セキュア・メール・パワー・マークDMARCの導入率を高め、カザフスタン全土の企業のメールセキュリティインフラを強化するために手を取り合いましょう。連絡先 [email protected] をご覧ください!

15日間トライアル開始 お問い合わせ