ニュージーランドの上位200社の企業や政府機関は、DMARCコンプライアンスの問題に直面しており、世界で36番目に位置しています。

近年、世界の主要国の多くがフィッシング攻撃を防ぐためのメールセキュリティの重要性を認識し始めている。このようにサイバーセキュリティのあり方が急速に変化している中、ニュージーランドは世界のセキュリティ動向に対する認識や対応レベルにおいて遅れをとっている。

私たちは、官民合わせて332の組織のドメインを調査しました。調査したドメインの中には

公開されているDNSレコードを調査し、SPFとDMARCのステータスに関するデータを収集することで、ニュージーランドの主要な組織がなりすましに対してどれだけ保護されているかというデータを収集することができました。これらの数値の詳細については、調査結果をダウンロードしてご覧ください。

ドメインのなりすましを阻止するために必要な検疫または拒否のレベルでDMARCを施行していたのは、11％にあたる37ドメインのみでした。
政府系ドメインのうち、どのレベルでもDMARCを正しく実装していたのは30%未満でした。
観測された組織の14%が無効なSPFレコードを、4%が無効なDMARCレコードを持っていました。その多くはレコードにエラーがあり、中には同じドメインに対して複数のSPFレコードとDMARCレコードを持っているものもありました。

今回の調査では、ニュージーランドの企業がDMARCを効果的に導入する際に直面する最大のハードルを徹底的に調査しています。