DMARC遵守率が低いNZの組織
by
最終更新日: 読書時間 2 分
主なポイント
- ニュージーランドのDMARCコンプライアンスは世界第36位で、改善の余地が大きい。
- 調査対象となった組織のうち、ドメイン偽装を効果的に防止するために必要なレベルでDMARCを導入しているのはわずか11%だった。
- DMARCを正しく実装している政府機関のドメインは30%未満であり、公共部門におけるメールセキュリティの懸念すべき傾向を浮き彫りにしている。
- SPFとDMARCのレコードが無効であることが判明した組織がかなりの割合を占め、フィッシング攻撃に対する脆弱性を残す可能性がある。
- 全体的な調査から、ニュージーランド企業が電子メールセキュリティプロトコルを効果的に導入する上で直面する大きなハードルが明らかになった。
ニュージーランドの上位200社の企業や政府機関は、DMARCコンプライアンスの問題に直面しており、世界で36番目に位置しています。
近年、世界の主要国の多くがフィッシング攻撃を防ぐためのメールセキュリティの重要性を認識し始めている。このようにサイバーセキュリティのあり方が急速に変化している中、ニュージーランドは世界のセキュリティ動向に対する認識や対応レベルにおいて遅れをとっている。
私たちは、官民合わせて332の組織のドメインを調査しました。調査したドメインの中には
- デロイト・トップ200リスト(2019年
- ニュージーランドのトップエネルギー企業
- 通信事業者トップ
- NZ登録銀行
- ニュージーランド政府(クラウンエンティティを除く)。
PowerDMARCでセキュリティを簡素化!
公開DNSレコードを調査し、SPFとDMARCのステータスのデータを収集することで、ニュージーランドの主要組織がスプーフィングに対してどの程度防御されているかのデータを収集することができた。この数字の詳細については、調査結果をダウンロードしてご覧ください:
- ドメインのなりすましを阻止するために必要な検疫または拒否のレベルでDMARCを施行していたのは、11%にあたる37ドメインのみでした。
- 政府系ドメインのうち、どのレベルでもDMARCを正しく実装していたのは30%未満でした。
- 観測された組織の14%に無効なSPFレコードがあり、4%に無効なDMARCレコードがあった。その多くはレコードに誤りがあり、中には同一ドメインに複数のSPFレコードとDMARCレコードを持つ組織さえあった。
ニュージーランド企業がDMARCを効果的に導入する上で直面する最大のハードルについて、詳細な調査を行いました。
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- 2026年版 大規模ドメインポートフォリオ管理向けDMARC監視ツールトップ10 - 2026年2月17日
- 2026年版 メール認証ツール トップ10 - 2026年2月17日
- CSA、サイバー・エッセンシャルズ認証にDMARCを必須化 - 2026年2月10日
