分析日:02/08/2025

ニュージーランド DMARC & MTA-STS 採用レポート 2025年

ニュージーランドの公共部門は、政府のドメインを狙ったフィッシングやなりすまし攻撃から、ますます大きな圧力にさらされている。これに対応するため、政府は セキュア・ガバメント・メール(SGE)フレームワークこれは、2025年10月までにDMARC(「拒否」に設定)、SPF、DKIM、MTA-STS、TLS-RPTを含むオープンスタンダードを採用することを全機関に義務付けるものである。このフレームワークは、従来のSEEMailシステムに代わるもので、定期的な報告、問題の修正、安全な電子メール送信の標準を導入しています。本レポートでは、採用の進捗状況をレビューし、サイバーリスクの低減、電子メールの完全性の強化、および公共部門の通信を保護するための手順を概説します。

デモのご予約 PDFダウンロード

脅威の状況を把握する

PowerDMARCのニュージーランドDMARCおよびMTA-STS導入レポート2025は、以下の主要な質問に対応します:

  • ニュージーランドはSPFとDMARの導入にどの程度成功しているか? DMARCの導入は成功したのか?

  • ニュージーランドの組織におけるMTA-STSの導入状況は?

  • ニュージーランドで電子メールベースのサイバー脅威に最もさらされている分野は?

  • ニュージーランドの企業は、電子メール認証でどのような間違いを犯しているのだろうか。

  • ニュージーランドのドメイン所有者は、メールセキュリティ体制を強化するために具体的にどのような行動を取るべきでしょうか?

分析対象セクター

分析したドメイン総数:976

  • ファイナンス

  • ヘルスケア

  • メディア

  • 政府

  • その他

  • 電気通信事業

  • トランスポート

  • 教育

数字は何を示しているのか?

ニュージーランドSPF採用分析

BIMIロゴ

ニュージーランドDMARC導入分析

BIMIロゴ

ニュージーランドMTA-STS採用分析

BIMIロゴ

ニュージーランドDNSSEC導入分析

BIMIロゴ

主な調査結果

  • ニュージーランドドメインの81.2%が正しい SPFレコード.
  • 16.7%のドメインがDMARCの「拒否」ポリシーを導入している。
  • 36.9%のドメインに DMARCレコードがない.
  • MTA-STSを導入しているドメインはわずか1.3%で、大多数(97.6%)はMTA-STSを導入していない。
  • 13.4%のドメインがDNSSECを有効にしている。

ファイナンス

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果 

  • 86.3%のドメインが正しいSPFレコードを持っている。
  • 42.1%のドメインがDMARCレコードを持っていない。
  • MTA-STSを導入しているドメインはわずか0.9%で、98.7%はMTA-STSを導入していない。
  • 97.0%のドメインがDNSSECを無効にしています。

ヘルスケア

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • ヘルスケアドメインの68.1%が正しいSPFレコードを持っている。
  • 42.7%のドメインがDMARCレコードを持っていない。
  • MTA-STSを導入しているドメインはわずか1.0%で、98.5%はMTA-STSを完全に導入していない。
  • ヘルスケアドメインの91.2%がDNSSECを無効にしている。

メディア

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • 73.7%のドメインが正しいSPFレコードを持っている。
  • 42.5%のドメインは DMARCレコードがない.
  • この分野ではMTA-STSの採用は0%で、試験中のものは1.3%のみで、98.7%はMTA-STSを採用していない。
  • 97.5%のドメインがDNSSECを無効にしています。

政府

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • 政府ドメインの89.6%がSPFレコードを正しく実装している。
  • 政府ドメインの13.2%はDMARCレコードを持っていない。
  • MTA-STSの採用は極めて限定的で、95.1%のドメインにMTA-STSレコードがなく、テスト中のドメインはわずか2.8%である。
  • DNSSECの採用率は中程度で、政府機関のドメインの52.1%が有効になっている。

その他

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • 83.3%のドメインがSPFレコードを正しく実装している。
  • 25.0%のドメインにDMARCレコードがない。
  • MTA-STSの採用は非常に限られており、MTA-STSを実施しているドメインはわずか12.5%、87.5%は実施していない。
  • DNSSECの採用率は依然として低く、70.8%のドメインがDNSSECを無効にしており、有効にしているのはわずか29.2%です。

電気通信事業

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • 84.8%のドメインが正しいSPFレコードを持っている。
  • 35.2%のドメインにDMARCレコードがない。
  • この分野ではMTA-STSの採用は存在せず、どのドメインもMTA-STSを導入していない。
  • 95.2%のドメインがDNSSECを無効にしています。

トランスポート

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • 運輸部門のドメインの80.5%が正しいSPFレコードを持っている。
  • 52.3%のドメインにDMARCレコードがない。
  • MTA-STSの採用率は極めて低く、MTA-STSを実施しているドメインはわずか0.8%、MTA-STSレコードがないドメインは98.4%である。
  • DNSSECは広く採用されていません。DNSSECが有効になっているドメインはわずか9.4%で、90.6%は無効になっています。

教育

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • 89.7%の教育ドメインがSPFレコードを正しく実装している。
  • 20.7%のドメインはDMARCレコードがなく、さらに24.1%はDMARC「なし」ポリシー(監視のみ)を使用している。
  • MTA-STSの採用は極めて限られており、MTA-STSを実施しているドメインはわずか3.5%で、93.1%はMTA-STSレコードを持っていない。
  • この分野でのDNSSECの採用率は低く、教育ドメインのわずか8.6%しか有効になっていません。

ニュージーランドにおけるSPF導入の部門間比較分析

BIMIロゴ

主な調査結果

教育部門は、89.66%のドメインが適切に設定されており、SPFの正しい実装でトップである。政府部門は89.58%で僅差で続く。対照的に、ヘルスケア・セクターは遅れをとっており、SPFを正しく実装しているドメインは68.14%に過ぎず、これは分析したすべてのセクターの中で最低でした。

ニュージーランドにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

主な調査結果

 ニュージーランドでは、政府部門が最もDMARCの導入率が高く、わずか13.19%のドメインでレコードが欠落している。運輸部門は、52.3%のドメインでDMARCを欠いており、後塵を拝している。厳密な「拒否」ポリシーの採用率では、教育部門が36.2%でトップで、政府部門が僅差で続いている。電気通信と金融は、「拒否」ポリシーの使用率が最も低い。

ニュージーランドにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

主な調査結果

ニュージーランドにおけるMTA-STSの導入は、すべてのセクターでまだわずかであり、90%以上のドメインで実施されていない。その他」のカテゴリーは最も高い採用率を示しているが、わずか12.5%しか実施していない。電気通信セクターでは、MTA-STSの利用はゼロであり、テストも実施もされていない。

ニュージーランドにおける異なるセクター間のDNSSEC導入の比較分析

BIMIロゴ

主な調査結果

ニュージーランドのDNSSEC導入率は全体的に低い。政府部門はドメインの52.08%を有効にしてトップですが、メディア部門はわずか2.5%で後塵を拝しています。金融、ヘルスケア、運輸、教育、および電気通信を含むほとんどのセクターでは、90%以上のドメインでDNSSECが無効になっています。

DMARCとMTA-STSの採用率:ニュージーランドの主要統計

  • 分析対象ドメイン総数:976

  • 62.5%は正しいDMARCレコードを持っており、36.9%はDMARCレコードを持っていない。

  • 31.8%が "なし"、14.0%が "隔離"(Q)、16.7%が "拒否 "と設定された。

  • 有効なMTA-STSの記録があるのはわずか2.36%で、97.64%は記録がない。

  • 81.2%には正しいSPFレコードがあり、14.2%にはSPFレコードがない。

  • 86.6%はDNNSSECを無効にしている。

ニュージーランドの組織が犯している重大な誤り

  • 1.DMARCレコードの広範な不在

    ニュージーランドのいくつかのドメインはまだDMARCレコードがなく、なりすましメールに脆弱なままです。DMARCがない場合、組織は無許可の電子メール活動を可視化することができず、政府のドメインはSGEコンプライアンス要件を満たすことができません。

    :

    • 「このドメインまたはそのベースドメインにDMARCレコードが存在しない。

  • 2.SPFレコードの欠落または無効

    ニュージーランドの多くのドメインは、SPFレコードを持たないか、構文的に正しくないレコードを持っています。有効なSPFコンフィギュレーションがないと、メールサーバーは送信者を認証できないため、攻撃者はなりすましや詐欺メールを簡単に配信できるようになります。正当なメールが拒否されたり、スパムとしてマークされたりするのを防ぐため、組織は、すべての認証済み送信者を含む、有効でエラーのないSPFレコードを公開する必要があります。

    例を挙げよう:

    • 「SPF TXTレコードがありません。 
    • "ip4: ~all は有効な ipv4 値ではありません"
    • "ip-1は有効なipv4値ではありません"

  • 3.誤ったSPFレコードと複数のSPFレコード

    SPFレコードが存在する場合でも、次のような設定ミスがよくあります。 複数のSPFレコードドメインごとに複数のSPFレコードを作成したり、10個のDNSルックアップ制限を超えるなど、設定ミスがよく見られる。組織はSPFデータを単一のTXTレコードに統合し、不要な「インクルード」メカニズムを削除して最適化すべきである。

    例を挙げよう:

    • "複数のSPF TXTレコードがある" 
    • "SPFレコードの解析には、最大11/10のDNSルックアップが必要です。"
    • "SPFレコードの解析には、最大12/10のDNSルックアップが必要です。"

  • 4.脆弱または不正確なDMARCポリシー

    例を挙げよう:

    • v=DMARC1; p=none; aspf=s; adkim=s; pct=100; fo=1;...
    • "複数のDMARCポリシーレコードは許可されていません。"

  • 5.関連性のない、または無関係なTXTレコード

    一部のドメインでは、重要なサブドメインに不要なTXTレコードがあり、電子メール認証が妨害される可能性があります。これらのサブドメインで必要なプロトコルレコードのみが公開されていることを確認するには、定期的なDNS監査が不可欠です。

    • "関係のないTXTレコードが発見されました。受信者によっては、無関係なTXTレコードが..." で見つかるとは思わないかもしれないので、これらは削除されるべきである。

  • 6.MTA-STS導入の欠如

    メール転送エージェント ストリクト・トランスポート・セキュリティ (MTA-STS)は、中間者攻撃やダウングレード攻撃から保護し、暗号化された電子メール配信を実施するもので、SGEに準拠するために必要なものである。しかし、ニュージーランドのほとんどのドメインではまだ導入されていません。組織は、安全で暗号化された電子メール送信を確実にするために、MTA-STSを採用し、実施すべきである。

    • 「このドメインにはMTA-STS DNSレコードが存在しません。

  • 7.DNSSECが広く有効になっていない

    このデータから、ニュージーランドのほとんどのドメインでDNSSECが無効になっていることが明らかになりました。すべての組織は、DNSの完全性とセキュリティを強化するためにDNSSECを有効にすることが強く推奨されます。

    • "このドメインにはDNSSEC DNSレコードが存在しません。"

PowerDMARCはどのように安全でエラーのない状態を維持するか

PowerDMARCは、なりすまし、フィッシング、なりすまし攻撃からドメインを保護するために、世界中のMSP、MSSP、企業、政府機関によって信頼されている包括的な電子メール認証プラットフォームです。

初日からEメールの安全性を確保する方法をご紹介します:

  • 洞察的で視覚的なレポート: 複雑なXMLファイルを解読する必要はありません、 ダッシュボード.

  • MTA-STSとTLS-RPTを簡単に: 実装と MTA-STSおよびTLS-RPTを複雑な手続きなしに実装できます。

  • ワンクリックDNSSEC検証: 当社の DNSSECチェッカーを使用して、ドメインがDNSレベルの攻撃から保護されていることを確認します。

セキュア・メール・パワー・マークヘルプまたはクイックデモが必要ですか?

メールでのお問い合わせ [email protected]までご連絡ください!

15日間のトライアルデモを予約する