分析日:2025年2月11日

ノルウェー DMARC & MTA-STS 採用レポート 2025年

ノルウェーでは、フィッシング詐欺やその他のソーシャル・エンジニアリング詐欺が増加傾向にあり、ノルウェー人の18%が、過去1年間に自分や家族が金融詐欺や個人情報盗難の被害に遭ったと報告している。これはおよそ80万人に相当する。 保険エッジ.

電子メール認証は、身元を確認し、不正アクセスを防止することで、電子メール詐欺を減らす上で重要な役割を果たします。 

PowerDMARCによるノルウェーの2025年DMARCおよびMTA-STS導入レポートでは、以下の最新統計をご覧いただけます。

デモのご予約 PDFダウンロード

脅威の状況を把握する

PowerDMARCのNorway DMARC and MTA-STS Adoption Report 2025は、以下の主要な質問に答えます:

  • ノルウェーはSPFとDMARCの導入にどの程度成功しているか SPFとDMARCの導入にどの程度成功しているか?

  • 現在の MTA-STSノルウェーの組織におけるMTA-STSの採用率は?

  • ノルウェーのどの業界がフィッシング、なりすまし、メール配信の脅威から最も高いリスクに直面しているか?

  • ノルウェーのドメイン間で、電子メール認証の慣行で最もよく見られる設定エラーやギャップは何ですか?

  • 電子メールの完全性を強化し、国家安全保障の枠組みを遵守するために、ノルウェーのドメイン所有者は具体的にどのような対策を講じるべきか?

分析対象セクター

分析したドメイン総数:641

  • 電気通信事業

  • 教育

  • 政府

  • その他

  • 財務

  • ヘルスケア

  • トランスポート

数字は何を示しているのか?

ノルウェーSPF採用分析

BIMIロゴ

ノルウェーDMARC導入分析

BIMIロゴ

ノルウェーMTA-STS採用分析

BIMIロゴ

ノルウェーDNSSEC導入分析

BIMIロゴ

主な調査結果

  • ノルウェーのドメインの85.2%が正しいSPFレコードを持っている。
  • 29.0%のドメインがDMARCの「拒否」ポリシーを導入している。
  • 16.9%のドメインにはDMARCレコードがない。
  • 95.6%はMTA-STSを導入していない。
  • 45.6%のドメインがDNSSECを有効にしている。

電気通信事業

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果 

  • 81.8%の通信ドメインが正しいSPFレコードを持っている。
  • DMARCの「拒否」ポリシーを導入しているドメインは16.6%に過ぎない。
  • 20.7%のドメインにはDMARCレコードがない。
  • 97.5%のドメインはMTA-STSを導入していない。
  • 39.7%のドメインがDNSSECを有効にしている。

教育

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • 教育分野のドメインの79.1%が正しいSPFレコードを持っている。
  • DMARCの「拒否」ポリシーを導入しているドメインはわずか20.0%に過ぎない。
  • 24.5%のドメインにDMARCレコードがない。
  • 実施時にMTA-STSを導入しているドメインはわずか5.5%で、大半(94.5%)はMTA-STSを導入していない。
  • 46.4%のドメインがDNSSECを有効にしている。

政府

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • 政府ドメインの90.0%は正しいSPFレコードを持っている。
  • 35.9%のドメインがDMARCの「拒否」ポリシーを導入している。
  • 13.3%のドメインにDMARCレコードがない。
  • 実施時にMTA-STSを導入しているドメインはわずか3.3%。大多数(92.5%)はMTA-STSを導入していない。
  • 51.7%のドメインがDNSSECを有効にしている。

その他

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • その他」セクターのドメインの86.2%は正しいSPFレコードを持っている。
  • 24.1%のドメインがDMARCの「拒否」ポリシーを導入している。
  • 13.8%のドメインにはDMARCレコードがない。
  • MTA-STSを導入しているドメインはわずか3.5%。過半数(94.8%)はMTA-STSを導入していない。
  • 36.2%のドメインがDNSSECを有効にしている。

財務

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • 金融分野のドメインの88.3%が正しいSPFレコードを持っている。
  • 44.7%のドメインがDMARCの「拒否」ポリシーを導入している。
  • 6.8%のドメインにはDMARCレコードがない。
  • MTA-STSを導入しているドメインはわずか1.9%で、さらに1.9%はテスト中である。大多数(96.2%)はMTA-STSを導入していない。
  • 50.5%のドメインがDNSSECを有効にしている。

ヘルスケア

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • ヘルスケア分野のドメインの92.1%が正しいSPFレコードを持っている。
  • 55.6%のドメインがDMARCの "Reject "ポリシーを導入しており、9.5%はDMARCレコードがない。
  • この分野でのMTA-STSの採用率はわずか1.6%と極めて低い。
  • 36.5%のドメインがDNSSECを有効にしている。

トランスポート

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • 運輸部門ドメインの80.3%が正しいSPFレコードを持っている。
  • 9.1%のドメインがDMARCの "Reject "ポリシーを導入しており、28.8%はDMARCレコードがない。
  • 97.0%のドメインはMTA-STSを導入していない。
  • 53.0%のドメインがDNSSECを有効にしている。

ノルウェーにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

主な調査結果

ノルウェー ヘルスケア ノルウェーの医療部門は、SPFの正しい実施率が92.1%と最も高い。 92.1%で、次いで 政府部門 部門が 90.0%.逆に 教育逆に、教育セクターのSPF正採用率は最も低く、79.1%であった。 79.1%.

ノルウェーにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

主な調査結果

ノルウェー 金融ノルウェーの金融セクターでは、DMARCの採用率が全体的に最も高い。 6.8%のドメインにDMARCレコードがない。対照的に 運輸セクターでは、DMARCの採用率が最も低く 28.8%のドメインがDMARCを実装していない。

ヘルスケア ヘルスケア最も厳格なDMARC "拒否 "ポリシーの採用率は、ヘルスケア部門がトップである。 55.6%.次いで 金融セクター (44.7%).これに対して 運輸 運輸部門は「拒否」の割合が最も低く、9.1%である。 9.1%.

ノルウェーにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

主な調査結果

最も高いレベルの施行はノルウェーで見られる。 教育 しかし、そこでも 5.5%のドメインしかMTA-STSを実施していない。通信 電気通信セクターでは 0.8%実施し 1.7%がテストモードである。

ノルウェーにおける異なるセクター間のDNSSEC導入の比較分析

BIMIロゴ

主な調査結果

ノルウェー人 その他 部門は最も低い採用率を示している。 わずか36.2のドメインがDNSSECを有効にしている。対照的に トランスポートセクターでは、DNSSECの採用率が最も高く、次のとおりです。 53.0%次いで 政府機関 セクターの 51.7%.

他の主要セクターの採用率は以下の通りである。 36.5%(ヘルスケア)から 50.5% (金融)である。

DMARCとMTA-STSの採用率:ノルウェーの主要統計

  • 分析対象ドメイン総数:641

  • 16.9%のドメインにはDMARCレコードがない。DMARCレコードがあるもののうち、ポリシーは以下のように分布している:

    • 29.0%が "拒否 "に設定されている
    • 22.3%が「隔離」に設定されている
    • 31.5%が "なし "に設定されている

  • MTA-STSの導入率は驚くほど低い。ポリシーを "enforce "にしているドメインはわずか2.8%で、95.6%のドメインはMTA-STSを導入していない。

  • 85.2%のドメインは正しいSPFレコードを持ち、9.2%はSPFレコードを持たない。

  • 45.6%のドメインがDNSSECを有効にしている。

ノルウェーの組織が犯している重大な誤り

SPFとDMARCの導入率はノルウェー全土で比較的高い。しかし、導入に誤りがないわけではない。具体的には

  • 1.DMARCの実装エラー

    • いくつかのドメインが見つからない DMARCレコードを完全に削除しました。
    • いくつかのドメインでは、DMARCポリシーがp=noneとなっており、認証に失敗したメールに対して何のアクションも取らないようになっている。これは監視の出発点としては良いが、スプーフィングを防ぐことはできない。
    • また、ノルウェーのドメインでは、構文エラーや複数のDMARCレコードが存在し、無効な設定になっていることが判明した。 

    おすすめ DMARCジェネレータを使用する DMARCジェネレーターツールを使用してレコードを作成し、メールのアクティビティを注意深く監視しながらDMARC実施ポリシーに移行し、ドメインごとに1つのDMARCレコードのみを公開する。

  • 2.SPFの実装エラー

    • いくつかのドメインのSPFレコードが 10 DNSルックアップ制限エラーが発生する。 :"SPFレコードの解析には11/10のDNSルックアップが必要です。"
    • いくつかのドメインにSPFレコードがありません。 
    • また、ノルウェーのドメインでは、構文エラーや複数のSPFレコードが存在し、無効な設定になっていることが判明した。 

    推奨 SPFレコードを定期的に監査し、SPFハードリミットを下回らないようにするか、自動SPF最適化ソリューションを使用する。

  • 3.サブドメインの抜け穴一貫性のないDMARCポリシー

    あるドメインが厳格なp=rejectポリシーで保護されているにもかかわらず、そのサブドメインが明示的にsp=none(またはspタグなし、デフォルトはメインポリシー)で保護されないままになっている場合に、重大なエラーが発生しました。これは重大な抜け穴となる。攻撃者はメイン・ドメインになりすますことはできませんが、サブ・ドメインには簡単になりすますことができます。 v=DMARC1;p=reject;sp=none;...

    提言 組織は DMARCポリシーサブドメイン(sp)のDMARCポリシーがプライマリドメインのエンフォースメントポリシー(p=rejectまたはp=quarantine)と一致していることを確認する必要があります。

  • 4.高度なセキュリティ格差:低いMTA-STS導入率

    上記のような基本的なセキュリティの問題は共通しているが、高度なセキュリティ・プロトコルの採用には大きな隔たりがあることもデータから読み取れる。

    • 大半のドメイン(95.6%)がMTA-STS(暗号化された電子メール転送を強制するためのもの)を欠いている。これはほぼすべてのセクターで観察された。このため、ドメインは敵対的中間者攻撃やDNSスプーフィングの脅威にさらされやすい。
    • 主に金融と政府部門の、ほんの一握りの組織が導入に成功している。これは、導入が達成可能であることを証明し、他の組織のための標準となる。

    推奨すべての組織はMTA-STSとDMARCの両方を導入し、受信メールのセキュリティのために中間者攻撃のような高度な脅威から守ると同時に、送信メッセージのなりすましやなりすましの脅威を防ぐべきである。

  • 5.低いDNSSEC導入率

    DNSSECDNSSECの採用率はノルウェーの各セクターで驚くほど低く、全体ではわずか45.6%しか採用されていないため、大半のドメインがDNSスプーフィングやハイジャック攻撃に対して非常に脆弱な状態となっています。

    提言 ドメインハイジャックを防止し、デジタルの信頼を構築するために、ノルウェーの組織はDNSSECの普及を優先しなければならない。

PowerDMARCはどのように役立つか

PowerDMARCは、電子メール認証のための統一された包括的なスイートを提供し、フィッシング、なりすまし、その他の電子メールベースの攻撃からドメインを守るために、何千もの組織、企業、政府機関に選ばれています。

当社のプラットフォームは、ドメインのセキュリティを強化し、配信性を向上させるツールを提供します:

  • DMARC実装の合理化:DMARCアナライザーを使って数分で開始できます。当社のプラットフォームは明確なガイダンスとライブ監視を提供し、DMARCの安全な設定、ポリシーの適用(p=隔離またはp=拒否)、不正メールのブロックを可能にします。

  • 明快で視覚的な分析:複雑なXMLレポートに悩まされる必要はありません。当社の DMARCレポートアナライザーは、生のDMARCデータを直感的で読みやすいダッシュボードに変換し、Eメールチャネル、トラフィックソース、配信可能性を即座に明確に理解できます。

  • エラーのないSPF管理:正確なSPFレコードを生成し、即座に検証します。当社の ホスティングSPFソリューションレコードを自動的に最適化し、SPFの制限を克服してエラーを防止します。

  • ドメインヘルススキャン:お客様のドメインにメール認証の脆弱性が隠れていないか即座にチェックします。私たちの ドメインヘルスアナライザーは、設定ミスを特定し、迅速に解決するための明確な手順を提供します。

  • 簡素化されたMTA-STSとTLS-RPT:ホストされたサービスでMTA-STSやTLS-RPTのような高度なプロトコルを簡単に実装、管理できます。

  • インスタントDNSSEC検証:シンプルな DNSSECチェッカーを使用して、ドメインにプロトコルが正しく設定されているかどうかをすばやく確認できます。

セキュア・メール・パワー・マークヘルプまたはクイックデモが必要ですか?

メールでのお問い合わせ [email protected]までご連絡ください!

15日間のトライアルデモを予約する