DMARC遵守率が低いNZの組織
読書時間 2 分
ニュージーランドの上位200の企業および政府機関は、深刻なDMARCコンプライアンス問題に直面しており、世界第36位となっている。
近年、世界の主要国の多くがフィッシング攻撃を防ぐためのメールセキュリティの重要性を認識し始めている。このようにサイバーセキュリティのあり方が急速に変化している中、ニュージーランドは世界のセキュリティ動向に対する認識や対応レベルにおいて遅れをとっている。
私たちは、官民合わせて332の組織のドメインを調査しました。調査したドメインの中には
- デロイト・トップ200リスト(2019年
- ニュージーランドのトップエネルギー企業
- 通信事業者トップ
- NZ登録銀行
- ニュージーランド政府(クラウンエンティティを除く)。
公開DNSレコードを調査し、SPFとDMARCのステータスのデータを収集することで、ニュージーランドの主要組織がスプーフィングに対してどの程度防御されているかのデータを収集することができた。この数字の詳細については、調査結果をダウンロードしてご覧ください:
- ドメインのなりすましを阻止するために必要な検疫または拒否のレベルでDMARCを施行していたのは、11%にあたる37ドメインのみでした。
- 政府系ドメインのうち、どのレベルでもDMARCを正しく実装していたのは30%未満でした。
- 観測された組織の14%が無効なSPFレコードを、4%が無効なDMARCレコードを持っていました。その多くはレコードにエラーがあり、中には同じドメインに対して複数のSPFレコードとDMARCレコードを持っているものもありました。
今回の調査では、ニュージーランドの企業がDMARCを効果的に導入する際に直面する最大のハードルを徹底的に調査しています。
最新記事 by Ahona Rudra(全て見る)
- 5種類の社会保障メール詐欺とその防止策- 2024年10月3日
- PowerDMARC が DMARC ソフトウェアにおける 2024 G2 Fall Leader バッジを獲得- 2024年9月27日
- オンラインビジネスにおける8つの安全なメールマーケティングのヒント- 2024年9月25日