DMARC遵守率が低いNZの組織
by
最終更新日:
2 読了時間:2分
主なポイント
- ニュージーランドのDMARCコンプライアンスは世界第36位で、改善の余地が大きい。
- 調査対象となった組織のうち、ドメイン偽装を効果的に防止するために必要なレベルでDMARCを導入しているのはわずか11%だった。
- DMARCを正しく実装している政府機関のドメインは30%未満であり、公共部門におけるメールセキュリティの懸念すべき傾向を浮き彫りにしている。
- SPFとDMARCのレコードが無効であることが判明した組織がかなりの割合を占め、フィッシング攻撃に対する脆弱性を残す可能性がある。
- 全体的な調査から、ニュージーランド企業が電子メールセキュリティプロトコルを効果的に導入する上で直面する大きなハードルが明らかになった。
ニュージーランドの上位200社の企業や政府機関は、DMARCコンプライアンスの問題に直面しており、世界で36番目に位置しています。
近年、世界の主要国の多くがフィッシング攻撃を防ぐためのメールセキュリティの重要性を認識し始めている。このようにサイバーセキュリティのあり方が急速に変化している中、ニュージーランドは世界のセキュリティ動向に対する認識や対応レベルにおいて遅れをとっている。
私たちは、官民合わせて332の組織のドメインを調査しました。調査したドメインの中には
- デロイト・トップ200リスト(2019年
- ニュージーランドのトップエネルギー企業
- 通信事業者トップ
- NZ登録銀行
- ニュージーランド政府(クラウンエンティティを除く)。
PowerDMARCでセキュリティを簡素化!
公開DNSレコードを調査し、SPFとDMARCのステータスのデータを収集することで、ニュージーランドの主要組織がスプーフィングに対してどの程度防御されているかのデータを収集することができた。この数字の詳細については、調査結果をダウンロードしてご覧ください:
- ドメインのなりすましを阻止するために必要な検疫または拒否のレベルでDMARCを施行していたのは、11%にあたる37ドメインのみでした。
- 政府系ドメインのうち、どのレベルでもDMARCを正しく実装していたのは30%未満でした。
- 観測された組織の14%に無効なSPFレコードがあり、4%に無効なDMARCレコードがあった。その多くはレコードに誤りがあり、中には同一ドメインに複数のSPFレコードとDMARCレコードを持つ組織さえあった。
ニュージーランド企業がDMARCを効果的に導入する上で直面する最大のハードルについて、詳細な調査を行いました。
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- DMARC MSP 事例紹介:The Great Geek、PowerDMARCを活用して中小企業向けメールセキュリティサービスを拡充 - 2026年6月25日
- 「メールなりすましサービス(Spoofing-as-a-Service)」の仕組みと対策 - 2026年6月24日
- フィッシングの偵察:攻撃者が脆弱なドメインを特定し、標的とする方法 - 2026年6月24日
