分析日:2024年7月24日

マレーシアにおけるDMARCとMTA-STSの導入:2024年レポート

2024年は電子メール・セキュリティ革命の年といえる!今年初め、グーグルとヤフーは、すべての送信者に認証を義務付ける、電子メール認証送信者要件の更新に成功した。しかし、何がこのような思い切った(しかし必要な)ステップを踏ませたのだろうか? 

AIの導入により、フィッシング、なりすまし、ランサムウェア、BECを含む電子メールベースの攻撃が以前にも増して一般的になっている。ハーバード・ビジネス・レビュー ハーバード・ビジネス・レビュー2024年に実施された調査によると、参加者の60%が人工知能(AI)が自動化したフィッシング・メールの被害に遭っている。同記事はさらに、AIがこのようなサイバー攻撃の成功率を高めながら、それに関連するコストを95%削減したことを説明している。

DMARC(ドメインベースのメッセージ認証、報告および適合性)

DMARCは、ドメイン所有者が不正使用、なりすまし、フィッシングなどの悪用からドメインを保護するための電子メール認証セキュリティプロトコルです。DMARCポリシーを設定することで、許可されていないメールを拒否し、メールチャネルの監視、送信元の特定、認証結果の確認などのレポーティングが可能になります。

MTA-STS(メール転送エージェント厳密トランスポートセキュリティ)

MTA-STSは、今回受信側の保護を提供する電子メール認証プロトコルである。電子メール送信時にトランスポート・レイヤー・セキュリティ(TLS)の使用を義務付けることで、電子メール通信のセキュリティを強化するように設計されている。このプロトコルは、電子メールトラフィックを受動的な盗聴による傍受から保護し、能動的な中間者攻撃を防ぐのに役立つ。

PDFダウンロード デモを予約する

脅威の状況を把握する

ベライゾンによると ベライゾンの2024 Data Breach Investigation Reportによると、ユーザーが電子メールによるフィッシング詐欺の被害に遭うのに、60秒もかからないという。つまり、考えたり行動したりする間もなく、被害が拡大してしまうのだ!だからこそ、ユーザーの正しい行動に頼るという選択肢は決してないのです。各組織が連携してメール防御を強化する必要があります。

カスペルスキーのフィッシング詐欺対策技術により、以下のような試みが確認された。 50万件2023年に東南アジアのビジネスデバイスでフィッシングリンクへのアクセスが試みられた件数は約500,000件でした。これは主に金融機関や決済システムに関連するものであった。そのため、PCI-DSS(Payment Card IndustryData SecurityStandard)は、バージョン4でフィッシング防止のためのグッドプラクティスの例としてDMARCを挙げている。

2024年マレーシアDMARCおよび電子メール認証導入レポートでは、以下の主要な懸念事項を取り上げます:

2024年マレーシアDMARCおよび電子メール認証導入レポートでは、以下の主要な懸念事項を取り上げます:

  • マレーシアの組織におけるSPFとDMARCの導入と施行の現状は?

  • マレーシアの組織におけるMTA-STS導入の現状は?

  • マレーシアの組織におけるDNSSECの有効化率は?

  • なりすまし攻撃を防ぐために、マレーシアのサイバーセキュリティと電子メール認証インフラをどのように改善すればいいのか?

  • フィッシングメールやその他のサイバー攻撃に最も脆弱なマレーシアの業種は?

  • 企業はどのようにして電子メールベースの脅威を軽減できるのか?

現在のシナリオをより深く理解するために、我々はマレーシアのトップ企業や組織に属する974のドメインを分析した:

  • ヘルスケア

  • メディア

  • 政府

  • テレコミュニケーション

  • ジョブ・ボード

  • トランスポート

数字は何を示しているのか?

SPF、DMARC、MTA-STS、DNSSECの徹底的な採用分析が、マレーシアの全974ドメインを調査しながら実施され、その結果、以下のことが判明した:

マレーシアにおけるSPF導入分析

BIMIロゴ

マレーシアにおけるDMARC導入分析

BIMIロゴ

マレーシアにおけるMTA-STS導入分析

BIMIロゴ

マレーシアにおけるDNSSEC導入分析

BIMIロゴ

グラフィカル分析:マレーシアのさまざまな組織に属する全974のドメインを調査した結果、652ドメイン(66.9%)が正しいSPFレコードを保有していたが、289ドメイン(29.7%)は残念ながらSPFレコードをまったく保有していなかった。385ドメイン(39.5%)は正しいDMARCレコードを持っていたが、5ドメイン(0.5%)はエラーを含むDMARCレコードを持っていた。大多数のドメイン(584ドメインで60%を占める)では、DMARCレコードが見つからなかった。170のドメインはDMARCポリシーが「なし」(17.5%)に設定され、監視のみを有効にしており、138のドメイン(14.2%)はDMARCポリシーが「隔離」に設定され、77のドメイン(7.9%)はDMARCポリシーが最大実施(すなわちp=拒否)に設定されていた。

マレーシアにおけるドメインのセクター別分析

ヘルスケア分野

マレーシア医療セクターにおけるSPF導入分析

BIMIロゴ

マレーシア医療セクターにおけるDMARC導入分析

BIMIロゴ

マレーシア医療セクターにおけるMTA-STS導入分析

BIMIロゴ

マレーシアのヘルスケアセクターにおけるDNSSEC導入分析

BIMIロゴ

主な調査結果

  • ドメインの61.3SPFレコードがなかった61.3
  • ドメインの15.5DMARCポリシーがp=noneに設定されていた。
  • 79%のドメインでDMARCレコードが見つからなかった。
  • マレーシアのヘルスケアセクターでは、どのドメインにもMTA-STSが導入されていない。
  • 97.2%のドメインでDNSSECが無効化されていた。

メディア部門

マレーシアのメディアセクターにおけるSPF導入分析

BIMIロゴ

マレーシアのメディアセクターにおけるDMARC導入分析

BIMIロゴ

マレーシアのメディアセクターにおけるMTA-STS導入分析

BIMIロゴ

マレーシアのメディアセクターにおけるDNSSEC導入分析

BIMIロゴ

主な調査結果

  • ドメインの27.5SPFレコードがなかった27.5
  • ドメインの18.8DMARCポリシーがp=noneに設定されていた。
  • ドメインの63.8DMARCレコードが見つかりませんでした。 
  • MTA-STSがどのドメインでも有効になっていなかった。 
  • DNSSECは95%のドメインで無効化されていた。

政府部門

マレーシア政府部門におけるSPF導入分析

BIMIロゴ

マレーシア政府部門におけるDMARC導入分析

BIMIロゴ

マレーシア政府部門におけるMTA-STS導入分析

BIMIロゴ

マレーシア政府セクターにおけるDNSSEC導入分析

BIMIロゴ

主な調査結果

  • ドメインの8.8SPFレコードがなかった8.8 
  • ドメインの24.6DMARCポリシーがp=noneに設定されていた。
  • ドメインの21.1DMARCレコードが見つかりませんでした。 
  • どのドメインもMTA-STSを実装していない 
  • この分野のドメインの57.9%でDNSSECが無効化されている。

テレコムセクター

マレーシアの通信セクターにおけるSPF導入分析

BIMIロゴ

マレーシアの通信セクターにおけるDMARC導入分析

BIMIロゴ

マレーシア通信セクターにおけるMTA-STS導入分析

BIMIロゴ

マレーシアの通信セクターにおけるDNSSEC導入分析

BIMIロゴ

主な調査結果

  • ドメインの15SPFレコードがなかった15 
  • ドメインの23.6DMARCポリシーがp=noneに設定されていた。
  • ドメインの48.8DMARCレコードが見つかりませんでした。 
  • どのドメインもMTA-STSを実装していない
  • 92.1%のドメインがDNSSECを無効にしていた。

ジョブ・ボード

マレーシアの求人掲示板 セクターにおけるSPF導入分析

BIMIロゴ

マレーシアの 取締役会 セクターにおけるDMARC導入分析

BIMIロゴ

マレーシア求人広告 セクターにおけるMTA-STS導入分析

BIMIロゴ

マレーシアの求人掲示板 セクターにおけるDNSSEC導入分析

BIMIロゴ

主な調査結果

  • 分析したドメインの13%にSPFレコードがない
  • ドメインの17.4DMARCポリシーがp=noneに設定されていた。
  • ドメインの63.5DMARCレコードが見つかりませんでした。 
  • このセクターのどのドメインでもMTA-STSが有効になっていなかった
  • 94.8%のドメインでDNSSECが無効化されていた。

輸送部門

マレーシア運輸セクターにおけるSPF導入分析

BIMIロゴ

マレーシア運輸セクターにおけるDMARC導入分析

BIMIロゴ

マレーシア運輸セクターにおけるMTA-STS導入分析

BIMIロゴ

マレーシア運輸セクターにおけるDNSSEC導入分析

BIMIロゴ

主な調査結果

  • ドメインの18.6SPFレコードがなかった18.6 
  • ドメインの15.3DMARCポリシーがp=noneに設定されていた。
  • ドメインの53.4DMARCレコードが見つかりませんでした。 
  • 98.3%のドメインがMTA-STSを有効にしていない 
  • DNSSECは95.8%のドメインで無効化されていた。

その他の事業

マレーシア雑多 セクターにおけるSPF導入分析

BIMIロゴ

マレーシア雑多 セクターにおけるDMARC導入分析

BIMIロゴ

マレーシア雑用 部門におけるMTA-STS導入分析

BIMIロゴ

マレーシアの雑多な セクターにおけるDNSSEC導入分析

BIMIロゴ

主な調査結果

  • ドメインの54.2SPFレコードがなかった54.2 
  • ドメインの7.7DMARCポリシーがp=noneに設定されていた。
  • ドメインの73.9DMARCレコードが見つかりませんでした。 
  • 99.3%のドメインがMTA-STSを無効にしていた。
  • 96.5%のドメインがDNSSECを無効にしていた。

銀行セクター

マレーシアの銀行セクターにおけるSPF導入分析

BIMIロゴ

マレーシアの銀行セクターにおけるDMARC導入分析

BIMIロゴ

マレーシア銀行セクターにおけるMTA-STS導入分析

BIMIロゴ

マレーシアの銀行セクターにおけるDNSSEC導入分析

BIMIロゴ

主な調査結果

  • ドメインの11.5SPFレコードがなかった11.5 
  • ドメインの19.7DMARCポリシーがp=noneに設定されていた。
  • ドメインの37.7DMARCレコードが見つかりませんでした。 
  • どのドメインもMTA-STSを有効にしていない 
  • この分野のドメインの88.5%でDNSSECが無効になっていた。

教育部門

マレーシア教育セクターにおけるSPF導入分析

BIMIロゴ

マレーシアの教育セクターにおけるDMARC導入分析

BIMIロゴ

マレーシア教育セクターにおけるMTA-STS導入分析

BIMIロゴ

マレーシアの教育セクターにおけるDNSSEC導入分析

BIMIロゴ

主な調査結果

  • ドメインの11.8SPFレコードがなかった11.8 
  • ドメインの23.7DMARCポリシーがp=noneに設定されていた。
  • ドメインの55.9DMARCレコードが見つかりませんでした。 
  • 調査したドメインの98.9%にMTA-STSが実装されていた 
  • DNSSECも、分析したドメインの90.3%で無効になっていた。

マレーシアにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

SPFの採用率は最も低かった。 最も低いマレーシアの ヘルスケア部門.最も高いのは 最もSPFの採用率が最も高かったのは、マレーシアの政府機関、銀行、求人掲示板、教育機関であった。 政府、銀行、求人掲示板、教育セクターである。

マレーシアにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

マレーシア ヘルスケア、雑多なビジネス、メディア、求人情報サイト部門注目 低い DMARCの導入率は低い。最も 最もDMARCの採用率が最も高かったのは、マレーシアの政府機関および銀行であった。政府機関および銀行 部門であった。全セクターにおいて 「なし」のDMARCポリシーを導入している.

マレーシアにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

99.6% がMTA-STSを導入していなかった、 がMTA-STSを導入していなかった。

マレーシアにおける異なるセクター間のDNSSEC導入の比較分析

92.3%がDNSSECを無効にしていた、 がDNSSECを無効にしていた。

マレーシアの組織が犯している重大な誤り

マレーシアの様々なセクターや業種にまたがる974のドメインの分析を通じて、マレーシアの組織や政府機関が犯している重大なミスが数多く発見され、潜在的なセキュリティ侵害にさらされていることがわかりました。

  • SPFレコードとDMARCレコードの不在

    マレーシアの多くの組織はSPFの導入に失敗した SPFとDMARCレコードを実装していない。これらのプロトコルがないと、ドメインはスパム、フィッシング、なりすまし攻撃を受けやすくなる。

    さらに、グーグルとヤフーは 送信者要件すべての送信者がSPFを実装し、一括送信者がDMARCを有効にすることを要求している。これらの標準に準拠していないドメインは、GoogleとYahooの受信トレイへのメール送信がブロックされる危険性があります。

  • 電子メール認証の不適切な設定

    電子メール認証メカニズムのセットアップとコンフィギュレーションで頻繁にエラーが発生する。このようなミスは、SPF、DMARC、およびMTA-STSの有効性を損ない、組織を電子メールベースの脅威にさらされやすくします。

  • ノーアクションDMARCポリシーの使用

    いくつかの組織が DMARCポリシーを採用しているが、これは寛容すぎる(p=none)か、許可されていないメールに対して何のアクションも起こさない。このアプローチでは、潜在的に有害なメールが配信されるのを防ぐことができないため、ドメインを適切に保護することができません。

  • MTA-STSとTLS-RPTの記録の欠如

    MTA-STSと TLS-RPTレコードの欠落もよくある問題です。これらのプロトコルは、それぞれTLS暗号化を実施し、メール配信の問題に関するレポートを提供することで、メールのセキュリティを強化します。これらがないと、電子メール通信の安全性が低下する可能性があります。

  • ドメインのDNSSECを無効にする

    多くのドメインでは、DNSSEC(ドメインネームシステムセキュリティ拡張)が有効になっていません。DNSSECは、DNSルックアップ処理にセキュリティ層を追加し、特定の種類の攻撃から保護します。これがないと、ドメインはDNSスプーフィングやキャッシュポイズニングに対してより脆弱になります。

  • SPFレコードの最大検索制限を超える

    SPFレコードはしばしば DNSルックアップが多すぎるを含むように設定されていることが多い。これにより、SPFチェックが失敗し、メール認証の有効性が低下し、正当なメールが拒否される可能性があります。

  • 単一ドメインに対する複数のDMARC/SPFレコード

    一部の組織では、同じドメインに対して複数のDMARCレコードやSPFレコードを誤って作成し、競合や設定ミスを引き起こしています。その結果、電子メール認証が機能しなくなり、不必要な認証失敗のリスクが高まる可能性があります。

マレーシアの組織はどのように電子メールのセキュリティを向上させることができますか?

ドメイン・セキュリティと認証態勢を強化するために、マレーシアの組織や政府は以下の対策を検討することができる:

  • SPFの文字数とルックアップの制限を守ること。

  • 正確なSPF、DMARC、MTA-STSレコードをエラーなく実装する。

  • ドメインごとに単一のSPFレコードとDMARCレコードを発行する。

  • DMARC RUAおよびRUFレポートを有効にして、ドメインと送信元を監視する。

  • DMARCポリシーをp=noneからp=rejectに徐々に移行し、メールベースの攻撃に対する防御を強化する。

  • MTA-STSおよびTLS-RPTを有効にして、SMTP通信がTLS暗号化されるようにする。

  • DNSSECを有効にすると、DNSの認証とセキュリティのレイヤーが追加されます。

  • BIMIを有効化して認証済みメールにブランドロゴを添付し、顧客の信頼を高めましょう。

このプロセスにおいて、私たちはどのようなお手伝いができるでしょうか?

電子メールのセキュリティを確保することは、あらゆる規模の組織にとって最も重要です。当社は、サイバー脅威からお客様の通信を保護することの重要性を理解しています。そのため、お客様の組織のニーズに合わせたEメールおよびドメインセキュリティソリューションの包括的なスイートを提供しています。

  • 完全な電子メール認証スイート

    当社のチームは、DMARC、DKIM、SPFなどの主要なメール認証プロトコルの設定と管理について、専門家によるガイダンスを提供しています。エラーのない、最大限のセキュリティに最適化されたレコードをお約束します。

  • ホスト型電子メール認証サービス

    弊社では、以下のようなさまざまなホスト型メール認証サービスを提供しています。 ホスト型DMARCホスティングDKIM SPFマクロホスト型MTA-STS、ホスト型TLS-RPT、ホスト型BIMIを含みます。当社のクラウドベースのSaaSプラットフォームは、設定と更新を簡素化し、複数のDNSアクセスの必要性を排除します。

  • スマートでシンプルなレポーティング

    スマートで使いやすいレポーティングにより、メール認証の状況を常に把握できます。毎日の集計とフォレンジック DMARCレポートにより、Eメールのアクティビティを簡単かつ効果的に監視できます。レポートはPDFまたはCSV形式でダウンロードでき、チームで共有できます。

  • 年中無休の専用サポート

    当社の専門家チームは、DMARC施行へのスムーズな移行とコンプライアンスの向上を支援する一流のサポートを提供します。プロトコルを最大限に活用できるようにします。

  • SPFレコードの最適化

    SPFマクロを使用して、SPFレコードを簡単に最適化できます。DNSルックアップとSPFの長さの制限を守り、SPFプロトコルを効果的に機能させることができます。

  • 評判のモニタリング

    当社のレピュテーションモニタリングサービスで、ドメインのレピュテーションを監視し、問題に早期に対処しましょう。200以上のDNSブロックリストでお客様のドメインとIPを追跡し、メールの受信拒否やフラグ付けを防ぎます。

  • リアルタイム・アラート

    カスタマイズされたアラートを設定し、メールセキュリティの問題について常に情報を得ることができます。Eメール、Slack、Discord、Webhooks経由で通知を受け取り、タイムリーな対応策を講じてリスクを軽減します。

  • コンプライアンス支援

    GoogleやYahooなど、最新のメール送信者要件やコンプライアンスに対応。当社のコンプライアンス・プログラムは、迅速かつ簡単に始めることができます。

  • MSPパートナーシップ・プログラム

    組織のニーズに合わせたマネージドセキュリティサービスを提供するPowerDMARCとパートナーシップを結んでください。当社の DMARC MSP/MSSP対応プラットフォームと専用サービスデスクは、お客様のEメールセキュリティを包括的にサポートします。また、MSP のために、フルプラットフォームのホワイトラベル、専用のビデオトレーニングセッション、リブランディングされたマーケティング資料なども提供しています。

DMARCとMTA-STSの導入率を高め、マレーシアと東南アジア全域の企業のメールセキュリティインフラを強化するために手を取り合いましょう。お問い合わせは [email protected]までご連絡ください!

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する