懸念されることに、地域ごとの脅威状況に関する調査によると、メキシコは膨大な量の攻撃に直面しており、ラテンアメリカにおいてブラジルに次ぐ、2番目に標的とされる市場となっている。実際、特定の企業リスクデータによれば、 メキシコの組織を標的としたサイバー攻撃の43%が が防御境界を突破しており、企業は予防的な対策よりも事後対応に大きく依存せざるを得ない状況にある。
さらに、詳細な脅威レポートによると、国内全体でランサムウェアによる脅威は依然として過去最高水準にあることが示されています。脅威がピークに達する時期には、 分析対象となったメキシコの組織の74% が、わずか12ヶ月の間にランサムウェア攻撃を受け、被害に遭った。
SPF: 96.2%が正確 – 全国のIT部門は、送信者検証の設定において極めて高い技術的正確性を示している。
DMARC: 懸念される防御の穴が残っており、分析対象ドメインの21.9%はDMARCによる保護が全く行われておらず、最大 reject レベルに達しているに過ぎない。
MTA-STS: トランスポート層の暗号化は、導入率が99.6%と極めて低く、事実上存在しない状態であり、電子メールの通信がネットワークレベルでの盗聴の危険にさらされている。
DNSSEC: ドメインの9.9%で有効化されており、ドメインのセキュリティ強化が徐々に進んでいることを示していますが、90.1%は依然としてキャッシュポイズニングや悪意のあるリダイレクトの脅威にさらされています。
国民経済の原動力であるメキシコの金融サービス業界は、電子メールの認証ルールを強力に推進しているが、その通信経路は依然として深刻な脆弱性にさらされている。
| メートル | ステータス |
| SPF | 正解率97.1% |
| DMARC 拒否 | 29.1%(業界トップ) |
| DMARCのギャップ | 14.6%には記録がない |
| MTA-STS | 1.0% 有効 |
| DNSSEC | 10.7% が有効 |
脅威シナリオ
金融分野の99.0%が通信セキュリティを軽視しているため、地域ハブ間のメッセージのやり取りは、厳格な暗号化対策が施されないまま行われています。攻撃者は「ダウングレード攻撃」を用いて基本的な暗号化層を無効化し、送金確認メッセージを傍受して受取人のパラメータを改ざんし、検知されることなく巨額の流動性準備金を不正に流用しています。
PowerDMARCソリューション
PowerDMARCは、 Hosted MTA-STSによりトランスポートチャネルを保護し、 すべての受信メールに対してTLS 1.2以上の暗号化を義務付け、中間者攻撃(MiTM)を阻止し、銀行間での受信メッセージを厳重に保護します。
重要な医療データや独自の臨床データを扱うシステムは、メキシコ国内でも最も脆弱な認証ルールに基づいて運用されている。
| メートル | ステータス |
| SPF | 正解率97.2% |
| DMARC 拒否 | 11.3% |
| DMARCのギャップ | 22.5%はDMARCを全く導入していない |
| MTA-STS | 導入率0.0% |
| DNSSEC | 14.1%が有効 |
脅威シナリオ
医療関連ドメインの4分の1近くがDMARCレコードを全く設定していないため、ハッカーは病院の身元を容易に偽装できてしまいます。悪意のある「診断ソフトウェアの更新」を装った偽装メールが内部の管理チームに直接送信され、その結果、ネットワーク全体にランサムウェアが拡散し、診療業務が麻痺してしまう事態を招いています。
PowerDMARCソリューション
PowerDMARCは、ドメイン保護が未実施の状態から、アクティブな p=reject バリアに至るまで、明確かつ監視付きの移行パスを提供し、フィッシング攻撃が病院職員に届く前にこれを無力化します。
公共部門の組織は絶大な信頼を寄せられているが、その一方で、「監視のみ」という緩やかな規則に広く依存していることが、操作されやすい状況を生み出している。
| メートル | ステータス |
| SPF | 正解率96.5% |
| DMARC 拒否 | 19.0% |
| DMARCポリシー | 「検疫」で33.6% |
| MTA-STS | 導入率0.0% |
| DNSSEC | 10.3% が有効 |
脅威シナリオ
州レベルドメインの 州レベルのドメインの が 隔離状態にある中、複製された政府の警告メールは依然としてネットワークフィルターを通過し、ユーザーのスパムフォルダに蓄積されています。注目度の高い公的イベントの際、脅威アクターはこれらのフォルダを悪用し、市民がスパムを確認することを利用して、偽の指示を通じて公衆の行動を操作することが可能です。
PowerDMARCソリューション
当社の統合型マルチテナントダッシュボードは、監督機関に対し、広範なサブドメインネットワークを保護するための単一の管理拠点を提供し、強制的な 拒否 体制への移行を安全に加速させます。
高等教育機関のネットワークには貴重な知的財産や学生データが保管されているが、防御体制の整備は依然として遅れている。
| メートル | ステータス |
| SPF | 正解率92.8% |
| DMARC 拒否 | 14.5% |
| DMARCポリシー | 「隔離」で31.9% |
| MTA-STS | 導入率0.0% |
| DNSSEC | 13.0% が有効 |
脅威シナリオ
攻撃者は、ドメインの監視体制が不十分な点を悪用して大学のドメインを偽造し、教職員に偽の管理画面を装ったメールを送信しています。こうした悪意のあるメールは、認証情報を盗み出し、内部データベースを侵害して、学術研究の機密情報を窃取することを目的としています。
PowerDMARCソリューション
学術機関のシステムでは、各部署が利用するクラウドサービスが混在しているため、標準的な10回のDNSルックアップ上限を頻繁に超えてしまう。 PowerSPF は、これらの設定を圧縮することで、重要な教育関連の通信がプロトコルエラーによって遮断されることがないよう保証します。
産業用およびエネルギー関連の資産は、技術的な正確性において高い水準を示しているものの、サプライヤーの境界において脆弱性が蓄積する余地を残している。
| メートル | ステータス |
| SPF | 正解率96.0% |
| DMARC 拒否 | 18.2% |
| DMARCのギャップ | 23.2%はDMARCを全く導入していない |
| MTA-STS | 1.0% 有効 |
| DNSSEC | 9.1%が有効 |
脅威シナリオ
エネルギー関連企業の23.2%がDMARCレコードを公開していないため、攻撃者は容易に機器メーカーを装うことができます。彼らは偽装したドメインを利用して、偽のメンテナンス請求書や悪意のあるファームウェアのリンクを送りつけ、企業のメール環境から操業中の機械制御システムへと侵入しようと試みています。
PowerDMARCソリューション
PowerDMARCは、DMARCの適用とホスト型MTA-STSプロトコルを連携させ、送信元の正当性を検証すると同時に、転送中のすべてのデータパケットが完全に暗号化された状態を維持します。
注目度の高いメディア事業は依然として脆弱であり、検証基準が不十分なため、悪意のある者がメディアの社会的信頼を悪用する余地が残されている。
| メートル | ステータス |
| SPF | 正解率97.8% |
| DMARC 拒否 | 5.2%(業界最低水準) |
| DMARCのギャップ | 31.1%には記録がない |
| MTA-STS | 導入率0.0% |
| DNSSEC | 7.4% が有効 |
脅威シナリオ
31.1%という巨額のDMARCギャップが存在するということは、誰でも主要メディアを装うことができることを意味します。悪意のある攻撃者はこのギャップを悪用し、企業の取締役会や規制当局に対して偽の速報アラートを大量に送信し、株価の操作やパニックの誘発を図っています。
PowerDMARCソリューション
私たちは、組織が以下を導入できるよう支援します 「メッセージ識別用ブランド指標(BIMI)」の導入を支援し、認証済みの企業ロゴを消費者の受信箱内に表示することで、一目で信頼性が確認できる視覚的な証を提供します。
通信事業者はメキシコのデジタルネットワークの基盤を成しているが、その消極的な姿勢が数百万人の加入者を危険にさらしている。
| メートル | ステータス |
| SPF | 正解率93.9% |
| DMARC 拒否 | 22.4% |
| DMARCポリシー | 「検疫」で30.6% |
| MTA-STS | 2.0% 有効 |
| DNSSEC | 4.1%が有効(業界最低水準) |
脅威シナリオ
詐欺師たちは通信事業者のドメインを偽造し、ユーザーに「請求エラー」を装った緊急の通知を送信しています。通信事業者のドメインの約3分の1がパッシブな 隔離 設定を採用しているため、これらのメールは日常的に加入者の目に触れる場所に届き、その結果、認証情報の窃取や、最終的には電話回線の乗っ取りにつながっています。
PowerDMARCソリューション
PowerDMARCは、組織がDMARCを導入するのを支援します p=reject をすべての通信サブドメインに展開できるよう支援し、悪意のある攻撃者が企業のブランドアイデンティティを利用して顧客を標的にすることを不可能にします。
物流およびサプライチェーン業務では、迅速なデータ交換が行われており、その流れが少しでも乱れると、重要な取引のパイプラインが機能不全に陥る恐れがあります。
| メートル | ステータス |
| SPF | 正答率95.2% |
| DMARC 拒否 | 9.5% |
| DMARCのギャップ | 28.6%はDMARCを全く導入していない |
| MTA-STS | 導入率0.0% |
| DNSSEC | 11.9% が有効 |
脅威シナリオ
輸送関連ドメインの28.6%というかなりの割合が、DMARCによる保護対策を活用できていない。詐欺師たちは、商業輸送のヘッダーを偽造して、改ざんされた貨物積荷目録の更新情報を港湾当局や追跡サービス提供業者に送信し、高価値の貨物を不正な輸送ルートへと流している。
PowerDMARCソリューション
PowerDMARCは、外部ゲートウェイに到達する前に、送信されるすべての自動更新通知、請求書、船荷証券が完全に検証されていることを確認することで、複数のパートナー間における取引ルートを保護します。
メキシコの企業の多くは、基本的なDMARCフットプリントを公開しているものの、パッシブな状態にとどまっている p=none ステータス(国内のレコードの34.9%を占める)で停滞しています。これにより、監視の可視性は広く確保されますが、アクティブなドメイン偽装攻撃を阻止する効果は全くありません。
専門家の見識
「組織は、可視性を安全性と混同しがちです。基本的な設定を行うことは重要な第一歩ですが、ポリシーが積極的に『拒否』に更新されるまでは、そのドメインは悪用されるリスクにさらされたままです。真の保護を実現するには、監視にとどまらず、セキュリティゲートウェイで自動防御機能を有効にする必要があります。」
マイサム・アル・ラワティ、PowerDMARC CEO
専門家の見識
「現代のビジネスネットワークは、大規模で分散型のソフトウェアスタックに依存しており、それらは従来のSPFルックアップの制限をすぐに超えてしまいます。自動化されたSPFフラットニングの適用は、もはや単なるクリーンアップ作業にとどまりません。これは、メール配信の安定性とブランドの信頼性を維持するために不可欠な措置なのです。」
ユネス・タラダ、PowerDMARCサービス・デリバリー・マネージャー
メキシコの企業ネットワークが、業務、マーケティング、人事のために複雑なクラウド環境を導入するにつれ、そのSPF構成は頻繁に標準に違反している 10回というDNSルックアップの制限を超えてしまう。これにより、正当なビジネスメールが自動チェックに引っかかり、受信者のスパムフィルターに振り分けられてしまう。
メキシコのドメインの99.6%がMTA-STSプロトコルを採用していないため、メールサーバーは完全にオポチュニスティック暗号化に依存している。これにより、トラフィックが読み取り可能な平文に解析されるダウングレード攻撃に対して、データが無防備な状態になってしまう。
専門家の見識
「単純でその場しのぎの暗号化に頼ることは、非常に脆弱な安心感を生み出します。MTA-STSが適用されていない場合、攻撃者は転送中の通信を容易に傍受し、通信内容を暗号化されていないテキストに変換することができます。メキシコ全土でデータの機密性を維持するためには、保護された通信経路を確保することが必須の要件となります。」
PowerDMARC、オペレーション&デリバリー・シフト・リーダー、アヤン・ブイヤ
専門家の見識
「DNSハイジャック事件は、長年にわたって築き上げてきた顧客の信頼を一瞬にして失わせる恐れがあります。DNSSECを導入することで、トラフィックが犯罪者によって偽装されたサーバーではなく、正当なサーバーに確実に到達することを保証するために必要な暗号による検証が可能になります。」
アホナ・ルドラ、マーケティングマネージャー、PowerDMARC
メキシコのDNSSEC導入率はわずか9.9%であり、これは国内企業の90.1%が、キャッシュ操作やパスハイジャックの脅威にさらされたままであることを意味する。
PowerDMARCが分析した他の主要なラテンアメリカ諸国の経済状況と比較すると、メキシコは基礎的な精度の高さで際立っているものの、高度なネットワーク運用段階に移行すると課題が浮き彫りになる。
| 国数 | SPF値 | DMARC 拒否 | MTA-STS | DNSSEC |
|---|---|---|---|---|
| メキシコ | 96.2% | 16.2% | 0.4% | 9.9% |
| ブラジル | 92.1% | 20.7% | 0.7% | 21.9% |
| エクアドル | 96.1% | 24.9% | 1.4% | 4.8% |
| アルゼンチン | 95.2% | 18.5% | 1.2% | 1.8% |
| ペルー | 86.1% | 17.9% | 0.6% | 4.6% |
メキシコは、基礎的な規律の面で同地域の他国の大半を上回り、96.2%という極めて高いSPF精度を達成しており、アルゼンチン(95.2%)、エクアドル(96.1%)、そして同地域の経済大国であるブラジル(92.1%)をわずかに上回っている。 しかし、ハードな境界防御に目を向けると、メキシコの厳格な適用率(16.2%の拒否)は、エクアドル(24.9%)、ブラジル(20.7%)、アルゼンチン(18.5%)に比べて著しく低い。メキシコの組織は正当なサーバーの登録には優れているものの、主要な貿易相手国に比べ、不正なトラフィックをハードブロックすることには依然として消極的である。
DNSSECの導入率に関しては、メキシコは9.9%と中程度の水準にある。ブラジルの21.9%という堅調な基盤には及ばないものの、メキシコはペルー(4.6%)、エクアドル(4.8%)、アルゼンチン(1.8%)といった近隣諸国に比べて依然として大幅に先行しており、レジストリレベルでのなりすまし防止に対する信頼環境がより健全であることを示している。
ラテンアメリカ諸国の他の地域と同様、トランスポート層でのアクティブな暗号化は、依然としてこの地域における大きな課題となっています。メキシコのMTA-STS検証率は0.4%であり、ペルー(0.6%)やブラジル(0.7%)とほぼ同水準です。 この地域で最も高い実績を誇るアルゼンチン(1.2%)やエクアドル(1.4%)でさえ、1%の基準を辛うじてクリアしているに過ぎず、アクティブな中間者攻撃(MiTM)によるメール経路の傍受を防ぐことは、大陸全体を通じて依然として広く未解決の課題であることを示している。
「メキシコのSPF精度の高さは、同国の技術チームの高度な能力を如実に示しており、その一方で、同国の低い適用率は驚くべき高リスク要因となっています。現地の組織は自己識別には極めて長けていますが、能動的な境界防御への備えが不十分です。2026年の最大の課題は、このギャップを埋めることであり、受動的な監視から絶対的な p=reject 姿勢へと移行し、同国のデジタル境界を堅固に守ることです。」
2026年の調査結果によると、メキシコは堅固な技術的基盤を確立しているものの、外部境界の防御体制は依然として不完全であることが明らかになった。真の組織的レジリエンスを構築するためには、企業のリーダーは以下の3つの主要な改善策を優先的に取り組む必要がある:
偽造メールが依然としてユーザーの受信箱に到達できてしまう場合、高いSPFスコアは意味をなさなくなります。Hosted DMARCを利用してドメインを「p=none」から強化された「p=reject」ポリシーに移行することで、ゲートウェイレベルでなりすまし攻撃を阻止できます。
メールドメインの99.6%がデータ抽出のリスクにさらされているため、エンドポイント間での企業間通信を完全に暗号化された状態に保つためには、Hosted MTA-STSの導入が不可欠です。
正当な社内メールが誤って迷惑メールとして判定されるような内部エラーを回避しましょう。ホステッドSPF(SPFフラットニング)を導入することで、クラウドネットワークの拡大に伴い、配信の安定性を維持できます。
全8セクターのドメインサンプルを対象としたアクティブなDNSクエリを実施し、関連するRFC規格に基づき、SPF、DMARC、MTA-STS、およびDNSSECレコードを取得・検証する。
メキシコの公開登録情報(国内の.mxドメイン市場など)および金融、医療、政府、教育、エネルギー、メディア、通信、運輸の各セクターのリストから特定されたドメイン。
すべてのベンチマーク数値は、PowerDMARCが公表したオーストラリア、ポーランド、オランダ、イタリア、および日本の国別レポートに基づき、一貫したDNS分析手法を用いて算出されています。
メキシコ国内の分析対象ドメイン全体における、p=rejectの採用率、DMARCレコードがないドメインの割合、およびSPF設定ミスの発生率を総合的に評価して算出したセクター別リスク評価。
メキシコにおける高い技術導入率は、同国のIT管理者がこの地域でも有数の能力を持つことを証明している。彼らに必要なのは、対策を実行に移すための権限とツールに他ならない。
ドメインを、セキュリティ侵害が発生するのを見守るだけで、それを阻止する力を持たない複雑なシステムのままにしておいてはなりません。次の大規模な国境を越えたフィッシング攻撃が貴業界を標的にする前に、企業の評判とデータを確実に保護してください。
PowerDMARCまでお問い合わせください。監視から徹底した対策へと、その第一歩を踏み出しましょう。
