DMARC遵守率が低いNZの組織
ニュージーランドの上位200の企業および政府機関は、深刻なDMARCコンプライアンス問題に直面しており、世界第36位となっている。
近年、世界の主要国の多くがフィッシング攻撃を防ぐためのメールセキュリティの重要性を認識し始めている。このようにサイバーセキュリティのあり方が急速に変化している中、ニュージーランドは世界のセキュリティ動向に対する認識や対応レベルにおいて遅れをとっている。
私たちは、官民合わせて332の組織のドメインを調査しました。調査したドメインの中には
- デロイト・トップ200リスト(2019年
- ニュージーランドのトップエネルギー企業
- 通信事業者トップ
- NZ登録銀行
- ニュージーランド政府(クラウンエンティティを除く)。
公開されているDNSレコードを調査し、SPFとDMARCのステータスに関するデータを収集することで、ニュージーランドの主要な組織がなりすましに対してどれだけ保護されているかというデータを収集することができました。これらの数値の詳細については、調査結果をダウンロードしてご覧ください。
- ドメインのなりすましを阻止するために必要な検疫または拒否のレベルでDMARCを施行していたのは、11%にあたる37ドメインのみでした。
- 政府系ドメインのうち、どのレベルでもDMARCを正しく実装していたのは30%未満でした。
- 観測された組織の14%が無効なSPFレコードを、4%が無効なDMARCレコードを持っていました。その多くはレコードにエラーがあり、中には同じドメインに対して複数のSPFレコードとDMARCレコードを持っているものもありました。
今回の調査では、ニュージーランドの企業がDMARCを効果的に導入する際に直面する最大のハードルを徹底的に調査しています。
- オンラインで写真を安全に共有するためのヒント- 2024年3月13日
- 起業家がサイバー攻撃からビジネスを守る方法- 2024年3月6日
- PII(個人を特定できる情報)の識別と保護について- 2024年2月28日