DMARC遵守率が低いNZの組織
ニュージーランドの上位200社の企業や政府機関は、DMARCコンプライアンスの問題に直面しており、世界で36番目に位置しています。
近年、世界の主要国の多くがフィッシング攻撃を防ぐためのメールセキュリティの重要性を認識し始めている。このようにサイバーセキュリティのあり方が急速に変化している中、ニュージーランドは世界のセキュリティ動向に対する認識や対応レベルにおいて遅れをとっている。
私たちは、官民合わせて332の組織のドメインを調査しました。調査したドメインの中には
- デロイト・トップ200リスト(2019年
- ニュージーランドのトップエネルギー企業
- 通信事業者トップ
- NZ登録銀行
- ニュージーランド政府(クラウンエンティティを除く)。
公開されているDNSレコードを調査し、SPFとDMARCのステータスに関するデータを収集することで、ニュージーランドの主要な組織がなりすましに対してどれだけ保護されているかというデータを収集することができました。これらの数値の詳細については、調査結果をダウンロードしてご覧ください。
- ドメインのなりすましを阻止するために必要な検疫または拒否のレベルでDMARCを施行していたのは、11%にあたる37ドメインのみでした。
- 政府系ドメインのうち、どのレベルでもDMARCを正しく実装していたのは30%未満でした。
- 観測された組織の14%が無効なSPFレコードを、4%が無効なDMARCレコードを持っていました。その多くはレコードにエラーがあり、中には同じドメインに対して複数のSPFレコードとDMARCレコードを持っているものもありました。
今回の調査では、ニュージーランドの企業がDMARCを効果的に導入する際に直面する最大のハードルを徹底的に調査しています。
- 電子メールの暗号化とは何か、そのさまざまな種類は何ですか? - 2023年11月29日
- DMARCブラックフライデー:このホリデーシーズンにメールを強化しよう- 2023年11月23日
- グーグルとヤフー、2024年に向けてメール認証要件を更新- 2023年11月15日