分析日:01/03/2025

モロッコ DMARC & MTA-STS 採用レポート 2025年

によると 2022年アフリカのサイバー脅威評価報告書によると、モロッコは、バンキング・トロイの木馬や窃取型マルウェアに関して最も被害を受けているアフリカの国である。その数は 18,827件の攻撃が検知された。翌年には、モロッコ通信社(Maghreb Arab Press - MAP)のウェブサイトの多くが分散型サービス拒否(DDoS)攻撃の標的になった。

本レポートの目的は、モロッコをサイバー攻撃の頻繁な標的にしているサイバーセキュリティのギャップを検証することである。主に、DMARC、SPF、MTA-STS、およびDNSSEC電子メール認証プロトコルの採用レベルの分析に重点を置く。分析に基づき、既存のセキュリティ・ギャップを特定し、モロッコのサイバーセキュリティの状況を強化する最善の方法に関する提言を提供します。

PDFダウンロード デモを予約する

脅威の状況を把握する

PowerDMARCのモロッコDMARCおよびMTA-STS採用レポート2025では、以下の主要な問題を取り上げます:

  • SPFとDMARCの現状 SPFとDMARCモロッコでの採用状況は?

  • セクターによってMTA-STSの採用に違いはあるのか?

  • モロッコのドメインは DNSSEC?

  • サイバー攻撃にさらされやすい部門とそうでない部門があるのだろうか?

  • モロッコのデジタル・セキュリティを強化するために、モロッコが取るべき手段は何か?

分析対象セクター 

分析したドメイン総数:307

  • 農業

  • 自動車

  • バンキング

  • 化学物質

  • 建設

  • 化粧品

  • 教育

  • エレクトロニクス

  • 設備・備品 

  • ファイナンス

  • フード&ドリンク

  • 家具

  • グッズ

  • 政府

  • ヘルスケア

  • 保険

  • 物流

  • 医薬品

  • 不動産

  • テレコムニュース

数字は何を示しているのか?

モロッコSPF採用分析

モロッコDMARC導入分析

モロッコMTA-STS採用分析

モロッコのDNSSEC導入分析

主な調査結果

  • 71.34%のドメインがSPFレコードを正しく実装している。
  • 36.48%のドメインがDMARCを正しく実装している。
  • 最も強力な保護を提供する "拒否 "ポリシーを導入しているのは7.49%に過ぎない。
  • 0%のドメインに有効なMTA-STSレコードがある。
  • 100%のドメインがMTA-STSを導入していない。
  • 98.70%のドメインがDNSSECを実装していない。

モロッコの分野別ドメイン分析 

農業

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • SPF正答率は83.33%。
  • 50%のドメインがDMARCを正しく実装している。
  • DMARCポリシーの配布では、「拒否」ポリシーのドメインはありません。

自動車

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの正しい実装は55.56ある。
  • DMARCを正しく実装しているドメインは33.33%に過ぎない。
  • 18.52%のドメインがDMARCポリシーを「なし」に設定している。

バンキング

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの実施率が80%以上であり、良好なSPF採用を示す。
  • 45%のドメインがDMARCを正しく実装している。
  • かなりの部分(40%)がDMARCポリシーを "なし "に設定している。

化学物質

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの正答率は75%である。
  • 50%のドメインがDMARCを正しく実装している。
  • ドメインの25%がDMARCポリシーを「なし」に設定している。

建設

SPFの採用分析

BIMIロゴ

DMARC採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC採用分析

BIMIロゴ

主な調査結果

  • SPF正答率は72.73%。
  • DMARCを正しく実装しているドメインは27.27%に過ぎない。
  • 大多数(72.73%)はDMARCの記録がない。

化粧品

SPFの採用分析

BIMIロゴ

DMARC 採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 採用分析

BIMIロゴ

主な調査結果

  • SPFの正しい実装は61.54ある。
  • 53.85%のドメインがDMARCを正しく実装している。
  • DMARCポリシーが「なし」に設定されている割合が高い(46.15%)。

教育

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの正しい実装は70.59ある。
  • DMARCを正しく実装しているドメインは41.18%に過ぎない。
  • かなりの数(58.82%)がDMARCレコードを欠いている。

エレクトロニクス

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPF正答率は74.19%。
  • DMARCを正しく実装しているドメインは29.03%に過ぎない。
  • 大多数(70.97%)はDMARCを導入していない。

設備・備品

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの正答率は75%である。
  • 50%のドメインがDMARCを正しく実装している。
  • 半数(50%)がDMARCポリシーを「なし」に設定している。

ファイナンス

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • 83.33%の正解率でSPFの強力な採用を実証。
  • 正しく実装されたDMARCは50あります。
  • 顕著な割合(33.33%)は、DMARCポリシーが "なし "に設定されている。

フード&ドリンク

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの正しい実装は66.67ある。
  • DMARCを正しく実装しているドメインは、わずか3分の1(33.33%)である。
  • かなりの数(66.67%)がDMARCレコードを欠いている。

家具

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPF正答率は57.14%。
  • DMARCを正しく実装しているのはわずか14.29%。
  • 高い割合(85.71%)は、DMARCの記録がない。

グッズ

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの正答率は75%である。
  • 正しく実装されたDMARCは33.33あります。
  • かなりの数(66.67%)がDMARCレコードを欠いている。

政府

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • 正答率77.19%と、SPFの採用率は高い。
  • 正しく実装されたDMARCは38.60あります。
  • 顕著な部分(57.89%)は、DMARCレコードを欠いている。

ヘルスケア

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPF正答率は74.07%。
  • DMARCを正しく実装しているのは、わずか3分の1(33.33%)である。
  • かなりの数(66.67%)がDMARCレコードを欠いている。

保険

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • 88.89%という驚異的なSPF採用率を示す。
  • 正しく実装されたDMARCは66.67あります。
  • 顕著な部分(33.33%)は、DMARCレコードを欠いている。

物流

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの正答率は75%である。
  • 正しく実装されたDMARCは37.50あります。
  • かなりの数(62.50%)がDMARCレコードを欠いている。

医薬品

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPF正答率は62.50%。
  • DMARCを正しく実装しているのは、わずか8分の1(12.50%)に過ぎない。
  • 高い割合(87.50%)は、DMARCレコードがない。

不動産

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの正しい実装は54.55ある。
  • 正しく実装されたDMARCは36.36%である。
  • かなりの数(54.55%)がDMARCレコードを欠いている。

テレコムニュース

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの採用率は58.82%と中程度。
  • DMARCを正しく実装しているのは17.65%に過ぎない。
  • 大多数(82.35%)はDMARC保護を実施していない。

異なるセクター間の比較分析

モロッコにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

主な調査結果

SPF導入率が最も高かったのは保険業(88.89%)であった。SPF導入率が最も低かったのは不動産セクターで54.55%、次いで自動車セクターの55.56%であった。

モロッコにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

主な調査結果

DMARCの採用率が最も高かったのは保険セクターで66.67%であった。DMARCの導入率が最も低かったのは製薬部門で12.50%でした。最も厳格なDMARCポリシー(「拒否」)を実施しているのは保険セクターで、11.11%でした。銀行、建設、化粧品、教育、機器・用品、食品・飲料、家具、製薬など、「拒否」ポリシーを導入しているドメインがないセクターもあり、電子メールの脅威に対する防御はゼロに等しい。

モロッコにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

主な調査結果

MTA-STSの採用は、モロッコの全セクターにおいて存在しない。

モロッコにおける異なるセクター間のDNSSEC導入の比較分析

主な調査結果

DNSSECの採用率はすべてのセクターで非常に低い。不動産セクターが9.09%で最も高く、次いでヘルスケアセクターの7.41%となっています。

DMARCとMTA-STSの普及率:モロッコの主要統計

  • 71.34%のドメインはSPFレコードが正しく設定されているが、26.06%のドメインはSPFレコードがない。

  • 36.48%のドメインがDMARCレコードを正しく設定している。しかし、驚くべきことに62.21%のドメインはDMARCをまったく実装していない。

  • DMARCが実装されているドメインのうち、ポリシーの分布は以下の通りである:

    • 22.80%のドメインは、ポリシーが "none "に設定されており、最低限の保護しか提供していない。
    • 6.19%は、中間的な保護を提供する隔離ポリシーを使用している。
    • 電子メールベースの攻撃から最大限の保護を提供する拒否ポリシーを持っているのはわずか7.49%である。

  • MTA-STSの採用は存在せず、どのドメインもこのセキュリティプロトコルを有効にしていない。 

  • DNSSECの実装も非常に限られている。98.70%ものドメインがDNSSECを無効にしている。

モロッコの組織が犯している重大な誤り

  • SPF関連エラー

    モロッコの20セクターのSPF率はかなり高かったが、それでもかなりの数のドメインがSPFレコードを持っていない。さらに、SPFレコードを持っているドメインは、以下のようなよくある間違いを犯している:

    • SPFレコードのDNS検索回数が10回を超えた。
    • SPFレコードがボイド制限に準拠していない 
    • SPFレコードに構文エラーがある 
    • コンフィギュレーションやセットアップに関するミスを犯す。

  • 寛容なDMARCポリシーの普及率

    モロッコのドメインのうち、DMARCレコードが正しく設定されているものはほとんどない。さらに悪いことに、DMARCレコードが正しく設定されているドメインの大半は、ポリシーが「なし」に設定されており、サイバー攻撃に対する最低レベルの保護しか提供していない。  

  • MTA-STSを取り巻く状況

    モロッコの全セクターのMTA-STS導入率は0%。 MTA-STSは、暗号化されたSMTP接続を介して電子メールを安全かつセキュアに送信するのに役立つ重要なセキュリティ標準です。MTA-STSの欠如は、ダウングレード攻撃、中間者攻撃(MITM)、SMTPセキュリティ問題などに対して、ドメインを大きなセキュリティリスクにさらす可能性がある。

  • 非常に低いDNSSECの採用

    DNSSECの導入率もモロッコの全ドメインで極めて低く、DNSスプーフィング攻撃にとって魅力的で到達しやすいターゲットとなっています。

モロッコの企業はどのようにEメールのセキュリティと配信性を向上させることができますか?

  • モロッコの様々なセクターで働く個人によって犯される一般的な間違いは、DMARCポリシーを寛容なままにしておくことです。 DMARCポリシー(つまり "none")を維持することで、なりすましやBECの試みを受けやすくなる。より厳格なポリシー(例. p=rejectまたは p=隔離など)を利用することが重要である。より厳格なポリシーへの移行は、メール配信の中断を防ぐために、段階的に行うことができますし、またそうすべきです。

  • 企業は定期的にソフトウェアのアップデートを行い、国内の重要なシステムが常にセキュリティ・パッチで更新され、それによって日々進化するサイバー攻撃に対抗できるようにすべきである。

  • モロッコの多くのドメインにはまだSPFがない SPF 特にDMARCレコードがないため、なりすましやフィッシング攻撃に弱い。このようなレコードの欠如は、コンプライアンスに関連する問題や、GmailやYahooの送信者にとってメール配信の問題を引き起こす可能性がある。 GmailとYahooの送信者.PCI DSS 4.0では、DMARCへの準拠は、カード決済を行う企業にとって推奨される慣行となっている。

  • 分析したモロッコのドメインにはMTA-STSとTLS-RPTレコードがまったく欠けているため、受信メールの保護を確実にし、盗聴を防ぐためには、これらの主要なセキュリティギャップに注意を払うことが不可欠である。

  • モロッコのドメインも同様だ:

    • 遵守する 10DNSルックアップ制限SPFルール
    • SPFおよびDMARCレコードのエラーは、オンライン DNSレコード生成ツール
    • ドメインごとに複数のSPF/DMARCレコードを設定することは避けてください。
    • 以下のような高度なセキュリティ・プロトコルを利用する。 BIMIブランド・リコールと認知度の向上に役立つ

PowerDMARC は、世界中の企業にフルスタックの高品質メール認証 SaaS サービスを提供します。このプラットフォームは、DMARC、SPF、DKIM、BIMI、MTA-STS、および TLS-RPT ソリューションを 1 つのアクセスしやすいサービス スイートに統合しており、1 つの包括的なプラットフォームで必要なすべてを確実に見つけることができます。サイバーセキュリティのスペシャリストで構成される当社の有能でプロフェッショナルなチームは、MSP、MSSP、さまざまな組織、および国家機関が、電子メールベースのサイバー攻撃がお客様のデジタル玄関口に到達する前に、電子メールベースのサイバー攻撃を未然に防ぐことができるよう支援することを目指しています!

電子メール認証プロトコルを手動で設定することなく、最適に設定するための専門家のアドバイスやガイダンスをお探しなら、PowerDMARCが最適です! 

 

PowerDMARC チームにご連絡ください。 [email protected]1:1のプラットフォームデモを簡単に予約できます。たった一度の賢い決断で、セキュリティ強化の時代があなたを待っています!

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する