分析日:2025年05月01日

ナイジェリア DMARC & MTA-STS 採用レポート 2025年

世界の多くの地域がそうであるように、ナイジェリアもサイバー犯罪による重大かつ深刻な問題に直面している。アフリカの組織は平均で 3,286件のサイバー攻撃に直面している。これは 73%高い。これは世界平均より約73%高い。実際 アフリカ8カ国が、サイバー脅威のリスクが最も高い地域トップ20にランクインしている。

本レポートでは、ナイジェリアのサイバーセキュリティ状況を調査する。主な目的は、DMARC、SPF、MTA-STS、DNSSECなどの電子メール認証プロトコルの採用レベルを分析することです。また、組織の電子メール通信とドメイン名の強化から始めて、ナイジェリアのサイバーセキュリティ状況を改善する方法について提案します。

PDFダウンロード デモを予約する

脅威の状況を把握する

PowerDMARCのナイジェリアDMARCおよびMTA-STS採用レポート2025は、以下の主要な質問を取り上げます:

  • ナイジェリアのSPFとDMARCの導入成功率は?

  • ナイジェリアにおけるMTA-STSの導入レベルは? 

  • ナイジェリアには、サイバー脅威の影響を受けやすい産業や部門があるのだろうか?

  • ナイジェリアの組織が電子メール認証に関して犯している最も一般的な間違いとは?

  • ナイジェリアのドメイン所有者は、ドメイン・セキュリティのギャップを埋めるためにどのような手段を取るべきか?

分析対象セクター 

分析したドメイン総数:340

  • ヘルスケア

  • メディア

  • 政府

  • テレコミュニケーション

  • トランスポート

  • その他 - ビジネス 

数字は何を示しているのか?

ナイジェリアSPF採用分析

ナイジェリアDMARC導入分析

ナイジェリアMTA-STS導入分析

ナイジェリアDNSSEC導入分析

主な調査結果

  • ナイジェリアのドメインの70.3%が正しいSPFレコードを持っている。
  • DMARCの「拒否」ポリシーを導入しているドメインは14.2%に過ぎない。 
  • 54.1%のドメインはDMARCレコードを全く持っていない。
  • ナイジェリアのドメインでMTA-STSを導入しているところはない。
  • ナイジェリアドメインの8.2%のみがDNSSECを有効にしている。

ナイジェリアにおけるドメインのセクター別分析

ヘルスケア

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • 70.2%のドメインがSPFレコードを正しく実装している。
  • 56.0%のドメインがDMARCレコードを持っていない。 
  • この分野ではMTA-STSの採用は0%である。
  • 95.2%のドメインがDNSSECを無効にしています。

メディア

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • 52.6%のドメインが正しいSPFレコードを持っている。
  • 63.3%のドメインにDMARCレコードがない。 
  • この分野ではMTA-STSの採用は0%である。
  • 97.4%のドメインがDNSSECを無効にしている。

政府

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • 86.3%のドメインがSPFレコードを正しく実装している。
  • 政府ドメインの62.7%はDMARCレコードを持っていない。 
  • MTA-STSの採用は存在しない。
  • DNSSECの採用率は非常に低い(ドメインのわずか7.8%が有効)。

テレコミュニケーション

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • 77.1%のドメインがSPFレコードを正しく実装している。
  • 通信ドメインの48.6%はDMARCレコードを持っていない。 
  • この分野ではMTA-STSの採用は0%である。
  • この分野のドメインの94.3%はDNSSECが無効になっている。

トランスポート

SPFの採用分析

BIMIロゴ

DMARC採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC採用分析

BIMIロゴ

主な調査結果

  • 73.3%のドメインが正しいSPFレコードを持っている。
  • 運輸部門ドメインの60%はDMARCレコードを持っていない。 
  • MTA-STSの採用は存在しない。
  • この分野のドメインの96.7%はDNSSECが無効になっている。

その他 - ビジネス 

SPFの採用分析

BIMIロゴ

DMARC 採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 採用分析

BIMIロゴ

主な調査結果

  • 72.0%のドメインがSPFレコードを正しく実装している。
  • 雑多なビジネスドメインの40.0%はDMARCレコードを持っていない。20%は「なし」ポリシー(監視のみ)を使用している。
  • この分野でのMTA-STS採用率は0%である。
  • ビジネス分野のドメインの92%がDNSSECを無効にしています。

バンキング

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • 銀行ドメインの72.4%がSPFレコードを正しく実装している。 
  • 銀行ドメインの6.9%はDMARCレコードを持っていない。 
  • 17.2%がDMARCの「なし」ポリシー(監視のみ)を使用している。
  • MTA-STSの採用は存在しない。
  • DNSSECの採用率は27.6%。

教育

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの採用率は中程度で、58.3%のドメインが正しいSPFレコードを持っている。
    教育分野のドメインの70.7%はDMARCレコードを持っていない。
  • 16.7%はDMARCの「なし」ポリシーを使用している。
  • MTA-STSの採用は存在しない。
  • DNSSECが有効になっているドメインはわずか12.5%です。

異なるセクター間の比較分析

ナイジェリアにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

主な調査結果

ナイジェリアのメディア部門は、正しいSPFの実施率が52.60%と最も低い。政府部門が86.30%と最も高く、次いで電気通信部門が77.10%、銀行部門が72.40%となっている。

ナイジェリアにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

主な調査結果

DMARCを導入していないドメインはわずか6.90%です。対照的に、教育セクターのDMARC導入率は最も低く、70.70%のドメインがDMARCを導入していません。 

最も厳格なDMARC「拒否」ポリシーを導入しているのは銀行セクターで41.40%、次いで雑多なビジネスセクターで36%となっている。ヘルスケア・セクターとメディア・セクターは、それぞれ4.80%と2.60%で、「拒否」ポリシーの導入率が最も低い。

ナイジェリアにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

主な調査結果

ナイジェリアでは、すべてのセクターでMTA-STSの導入が進んでいない。ヘルスケア、メディア、政府、電気通信、運輸、雑多なビジネス、銀行、教育を含むすべてのセクターで、MTA-STSの採用率は0%と報告されている。

ナイジェリアにおける異なるセクター間のDNSSEC導入の比較分析

主な調査結果

ナイジェリアでは、DNSSECの導入は極めて限定的です。メディアセクターのDNSSEC採用率は2.63%と最も低く、銀行セクターは27.59%と最も高い。 

DMARCとMTA-STSの採用率:ナイジェリアの主要統計 

  • ナイジェリアのドメインの70.3%が正しいSPFレコードを持っている。

  • ナイジェリアのドメインの54.1%がDMARCを実装していない。メールベースのサイバー攻撃から保護する「拒否」ポリシーを使用しているのは、わずか14.2%です。 

  • 分析対象となったナイジェリアのドメインには、MTA-STSが実装されているものはない。

  • ナイジェリアドメインの8.2%のみがDNSSECを有効にしている。

ナイジェリアの組織が犯している重大な過ち

  • DMARCレコードの不在

    「このドメインまたはそのベースドメインにDMARCレコードが存在しない。

    あらゆる分野のほとんどのドメインはDMARCレコードを持っていない。そのため、ハッカーは簡単にDMARCを悪用することができる。なりすましやフィッシングが成功する可能性が高まる。組織は、_dmarc.yourdomain.comに「p=quarantine」または「p=reject」ポリシーでDMARCレコードを実装すべきである。p=none」から始めて、徐々に厳しいポリシーに移行することもできる。

    また、DMARCの適切な実装を求めるグローバルなメールボックス・プロバイダやその他の機関が増えているため(グーグル、ヤフー、マイクロソフトなど)、コンプライアンスの強化にも役立つ。

  • SPFレコードの欠落または無効

    例を挙げよう:

    • 「SPF TXTレコードを持っていない"
    • "ip4: ~all は有効な ipv4 値ではありません"
    • "ip-1は有効なipv4値ではありません"

    多くのドメインにはSPFレコードがないか、構文エラーがある。組織は 有効なSPFレコードを発行すべきである。また、構文が正しいことを確認すべきである。有効なIPアドレスとメカニズムのみを使用すべきである。

  • 複数のSPFレコードまたは誤った設定

    例を挙げよう:

    • "複数のSPF TXTレコードがある"
    • "SPFレコードの解析には、最大11/10のDNSルックアップが必要です。"
    • "SPFレコードの解析には、最大12/10のDNSルックアップが必要です。"

    ドメインによっては 複数のSPFレコードが複数あったり DNSルックアップ制限.組織は、RFCの仕様に従って、1つのドメインにつき1つのSPFレコードのみを確保する必要があります。複数のSPFレコードが見つかった場合、メールサーバーはすべてのSPFレコードを拒否または無視する可能性があります。

    このレコードは、10回のDNSルックアップ制限(RFC 7208)に従うべきである。このため、組織は不要なインクルードを削除し、可能な限りSPFを最適化すべきである。

  • 弱い、正しくない、または複数のDMARCポリシーレコード

    例を挙げよう:

    • "v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;..."
    • "複数のDMARCポリシーレコードは許可されていません。"

    DMARCが存在する場合、多くは「p=none」(監視のみ、保護なし)を使用する。none "ポリシーを実施せずに長期間使用すると、ドメインがオープンになり、なりすましに遭いやすくなる。  

    複数のDMARCレコードは推奨されません。複数のレコードが存在する場合、メールサーバーはそれらを無視したり、無効なものとして扱ったりする可能性があり、DMARCの失敗やメール配信性の低下につながる可能性があります。

  • 無関係または外部のTXTレコード

    「無関係なTXTレコードが見つかりました。受信者によっては、...で無関係なTXTレコードが見つかるとは思わないかもしれないので、これらは削除されるべきである。"

    ドメインによっては、重要なサブドメインに関連性のないTXTレコードがあります。重要なサブドメインに関連性のないTXTレコードがあると、電子メールの認証に悪影響を及ぼす可能性があります。したがって、組織は_dmarcおよび_mta-stsサブドメインから関係のないTXTレコードを移動する必要がある。必要かつ関連するプロトコルのみを公開すべきである。

  • MTA-STSの実施なし

    「このドメインにはMTA-STS DNSレコードが存在しません。

    ほぼすべてのドメインにMTA-STSがない。すべてのドメインのエンティティは MTA-STSを実装して、暗号化された電子メールの配信を強制し、ダウングレード攻撃を防ぐべきである。

  • DNSSECが有効でない

    "このドメインにはDNSSEC DNSレコードが存在しません"

    DNSSECはほとんどすべてのナイジェリアドメインで無効になっており、DNSスプーフィングの可能性を高めている。組織は、DNSの改ざんから保護するために、ドメインのDNSSECを有効にする必要があります。

PowerDMARCはどのように安全でエラーのない状態を維持するか

PowerDMARCは、なりすまし、フィッシング、なりすまし攻撃からドメインを保護するために、グローバルなMSP、MSSP、企業、政府機関によって信頼されている主要なフルスタック電子メール認証SaaSプラットフォームです。

ここでは、私たちがどのように皆様をサポートするのかをご紹介します:

  • DMARCをシンプルに:

    無料のDMARCジェネレータでDMARCレコードを素早く生成し、配備しましょう。当社の DMARCアナライザーを使用すると、ステップバイステップの実装とリアルタイムのポリシー監視が可能です。

  • レポートを可視化する:

    もうXMLを探し回る必要はありません!生のDMARCデータを 人間が読めるダッシュボードこれにより、メール認証を簡単に追跡し、「なし」から「隔離」または「拒否」に安全に移行することができます。

  • 頭痛のないSPF:

    無料のSPF GeneratorでエラーのないSPFレコードを作成し、SPF Checkerで検証しましょう。SPF PermErrorを回避 ホストSPFマクロによるSPF自動最適化ツール。

  • ドメインヘルスアナライザーの隠れた問題を修正しました:

    DNSの設定ミスをスキャンし、明確で実行可能な修正を数秒で取得します。

  • MTA-STSとTLS-RPTをホスト

    MTA-STSとTLS-RPTの導入と管理は、ホスト型サービスで簡単に行えます。

  • ワンクリックでDNSSECをチェック:

    当社の DNSSECチェッカーを使用して、お客様のドメインがDNSレベルで完全に保護されていることを確認してください。

ヘルプまたはクイックデモが必要ですか?

メールでのお問い合わせ [email protected]までご連絡ください!

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する