2026年、ポーランドは サイバー攻撃の地域的な標的として最も注目される国となり、政府機関は週平均 週平均3,188件の攻撃、これは前年比120%増となる。SPFの SPFの正答率が98.9%にもかかわらず、「法執行のギャップ」により、同国は依然として極めて脆弱な状態にある。
ポーランドのITチームは、許可された送信者のリスト作成には厳格ですが、許可されていない送信者をブロックすることには消極的です。 ドメインのわずか21.2%しかDMARCの「Reject」ポリシーを適用しておらず、デジタル環境の約80%が受動的な監視状態に置かれている。この脆弱性は、新たな波の AIを活用したフィッシングに悪用されており、その被害件数は 成功率が400%増加 成功率が 。攻撃者は現在、大規模言語モデル(LLM)を利用して、従来の「文法エラー」フィルターを回避し、5分足らずで完璧なポーランド語の餌を作成しています。
「は必須項目
SPF: 98.9%の正確性 – ほぼ完璧な実装率であり、送信者認証の基本事項に対する高い認識が示されている。
DMARC: ドメインの26.5%にはレコードが存在せず、その結果、これらのドメインはなりすまし攻撃に対して完全に無防備な状態にある。わずか 21.2% のみが「reject」ポリシーを適用しています。
MTA-STS: 驚異的な 99.1%という驚異的な導入率の低さ、その結果、ほぼすべての電子メール通信が中間者攻撃(MiTM)の脅威にさらされている。
DNSSEC: 15.7%が有効化されている – 近隣諸国の一部よりは高い数値ではあるものの、ドメインの大部分は依然としてDNSハイジャックに対する保護が施されていない。
金融詐欺の主な標的となっているポーランドの銀行は、あらゆる業界の中で最もDMARCの適用率が高いにもかかわらず、暗号化を悪用した攻撃に対しては依然として特に脆弱な状態にある。
| メートル | ステータス |
| SPF | 正解率98.0% |
| DMARC | 40.8%が「拒否」を適用している (ポーランドで最高) |
| DMARCのギャップ | 16.3%は記録がない |
| MTA-STS | 導入率0% (100%未導入) |
| DNSSEC | 16.3% が有効 |
脅威およびリスク分析
PowerDMARCソリューション
ポーランドでは患者記録のデジタル化が進むにつれ、医療分野は個人情報窃盗犯やランサムウェアの格好の標的となっている。
| メートル | ステータス |
| SPF | 100%正解 |
| DMARC | 21.2%が「拒否」を強制する |
| DMARCのギャップ | 29.6%はDMARCを全く導入していない |
| MTA-STS | 99.2%が欠落している |
| DNSSEC | 22.0% が有効 (セクターリーダー) |
脅威およびリスク分析
PowerDMARCソリューション
公式な通信には国家の権威が伴います。SPFは完璧ですが、MTA-STSが欠如していることは、国家安全保障上の顕著な弱点となっています。
| メートル | ステータス |
| SPF | 100%正解 |
| DMARC | 18.4%が「拒否」を強制する |
| DMARCポリシー | 「隔離」で46.5% |
| MTA-STS | 導入率0% |
| DNSSEC | 18.4% が有効 |
脅威およびリスク分析
PowerDMARCソリューション
大学は膨大な量の知的財産を扱っているにもかかわらず、DMARCの適用率は最も低い。
| メートル | ステータス |
| SPF | 正答率98.7% |
| DMARC | 19.5%が「拒否」を強制する |
| DMARCポリシー | 「なし」(保護なし)が27.3% |
| MTA-STS | 98.7%が欠落している |
| DNSSEC | 7.8% が有効 |
脅威およびリスク分析
PowerDMARCソリューション
エネルギー分野ではSPFの導入が進んでいるが、DMARCの適用が不十分なことがサプライチェーンのセキュリティ上のリスクとなっている。
| メートル | ステータス |
| SPF | 正答率97.9% |
| DMARC | 23.4%が「拒否」を強制する |
| DMARCのギャップ | 34.1%はDMARCを全く導入していない |
| MTA-STS | 95.7%が欠落している |
| DNSSEC | 14.9% が有効 |
脅威およびリスク分析
PowerDMARCソリューション
メディアは人目に付く存在であるため、ここで認証が不十分だと、攻撃者が偽装した公式チャンネルを通じて誤った情報を拡散させてしまう恐れがある。
| メートル | ステータス |
| SPF | 正答率98.6% |
| DMARC | 27.0%が「拒否」を強制する |
| DMARCのギャップ | 21.6%は記録がない |
| MTA-STS | 97.3%が欠落している |
| DNSSEC | 5.4% が有効 |
脅威およびリスク分析
PowerDMARCソリューション
通信事業者はデジタル通信の基盤であるが、その対応率は、セキュリティ対策が事後対応的な姿勢であることを示唆している。
| メートル | ステータス |
| SPF | 正解率98.5% |
| DMARC | 16.7%が「拒否」を強制する |
| DMARCのギャップ | 31.8%のデータが欠落している |
| MTA-STS | 導入率0% |
| DNSSEC | 13.6% が有効 |
脅威およびリスク分析
PowerDMARCソリューション
物流企業は改善を進めているものの、依然としてかなりの数が偽造請求書の被害に遭うリスクにさらされている。
| メートル | ステータス |
| SPF | 正解率98.1% |
| DMARC | 14.3%が「拒否」を強制する |
| DMARCのギャップ | 45.7%は記録がない |
| MTA-STS | 導入率0% |
| DNSSEC | 19.0% が有効 |
脅威およびリスク分析
PowerDMARCソリューション
| セクター | SPF値 | DMARC 拒否 | MTA-STS 有効 | DNSSEC有効化済み |
| ファイナンス | 98.0% | 40.8% | 0.0% | 16.3% |
| メディア | 98.6% | 27.0% | 2.7% | 5.4% |
| ヘルスケア | 100.0% | 21.2% | 0.8% | 22.0% |
| エネルギー | 97.9% | 23.4% | 4.3% | 14.9% |
| 教育 | 98.7% | 19.5% | 1.3% | 7.8% |
| 政府 | 100.0% | 18.4% | 0.0% | 18.4% |
| テレコム | 98.5% | 16.7% | 0.0% | 13.6% |
| トランスポート | 98.1% | 14.3% | 0.0% | 19.0% |
ポーランドにおけるDMARCの導入は拡大しているものの、多くのポーランドの ドメイン は依然として p=noneのままです。これは攻撃を監視することはできても阻止することはできない、「監視のみ」の状態です。
専門家の見識
「A p=noneという方針は という方針は、防犯カメラを設置しておきながら玄関の鍵をかけないようなものだ。泥棒が侵入する様子は見ていられるが、それを止めることはできない。ポーランドの基盤は整ったが、方針が「拒否」に転換するまでは、まだ仕事は半分しか終わっていない。」
マイサム・アル・ラワティ、PowerDMARC CEO
専門家の見識
「大企業は、規模が拡大するにつれて自社のセキュリティ体制を崩してしまうことがよくあります。新しいマーケティングツールを導入することで、許容限界を超えてしまい、重要な請求書がスパムフォルダに振り分けられてしまう原因となることもあります。SPFフラットニングは、業務の安定性を確保するために今や必須の要件となっています。」
ユネス・タラダ、PowerDMARCサービス・デリバリー・マネージャー
~とともに 98.9% SPFの普及率98.9% 「 記録を保持することから それを ことへと移行しました。ポーランドの企業は、 10回のDNSルックアップ制限 を超えてしまうことで、自社のセキュリティを破ってしまうことがよくあります(Salesforce、Hubspotなど)。
で ドメインの99.1%が が MTA-STSに対応していないため、ポーランドはトランスポートセキュリティに関してほぼ完全な死角を抱えています。これにより、犯罪者がサーバーに機密メールを平文で送信させる「ダウングレード攻撃」が可能となります。
専門家の見識
「MTA-STSがなければ、攻撃者がセキュリティ対策を無効化し、転送中の企業通信を盗み見ることは容易です。これは、EU市民の機密データを扱うあらゆる組織にとって、主要なリスクとなります。」
PowerDMARC、オペレーション&デリバリー・シフト・リーダー、アヤン・ブイヤ
専門家の見識
“DNSハイジャック は、何十年もかけて築いたブランドの信頼を瞬時に打ち砕く可能性があります。DNSSECはデジタルアイデンティティの守護者であり、顧客が犯罪者の偽装サイトではなく、本物の事業体と確実に接続することを保証します。これはブランド評判管理の基盤となる層なのです。」
アホナ・ルドラ、マーケティングマネージャー、PowerDMARC
近隣諸国を 15.7%という導入率でにもかかわらず、ポーランドのドメインの大部分はDNSハイジャックに対する保護が施されておらず、これにより攻撃者はドメインへのトラフィック全体を不正なサーバーへリダイレクトすることが可能となります。
ポーランドは「受動的なリーダー」に分類される。基礎的な可視性(SPF)は高いものの、能動的かつ強制的な防御策では遅れをとっている。SPFの精度は世界トップクラスである一方、その実施率は、実践的なセキュリティというよりは「紙上のセキュリティ」に過ぎないことを物語っている。
| 国数 | SPFの正しさ | DMARC「Reject」 | MTA-STSの採用 | DNSSEC有効化済み |
| ポーランド | 98.9% | 21.2% | 0.9% | 15.7% |
| オーストラリア | 92.3% | 46.7% | 5.8% | 6.8% |
| スウェーデン | 85.0% | 29.9% | 2.9% | 25.9% |
| オランダ | 70.0% | 23.2% | 0.9% | 37.7% |
| イタリア | 91.0% | 16.7% | 1.0% | 3.5% |
| 日本 | 95.0% | 9.2% | 0.5% | 16.4% |
ポーランドはDNS設定の「基礎」段階においては優れているものの、重大な 執行のギャップ に直面している。
ポーランドはこの世界的なグループを 98.9% SPFの正確性 率で、この世界的なグループをリードしています。これは、ポーランドのIT部門が、承認済み送信者リストの管理において、世界で最も規律正しい部門の一つであることを示唆しています。
ただし、SPFは「受動的」なチェックです。「能動的」な防御の効果を確認するために、 オーストラリア(拒否率46.7%)を見てみましょう。オーストラリアのSPFスコア(92.3%)は低いことから、より複雑な環境であることが示唆されますが、それでも同国では 2.5倍近く 、ポーランドの企業(21.2%の拒否率)に比べて、なりすましメールをブロックする可能性が約2.5倍高い。2026年、ポーランドは技術的には正確だが、戦略的には脆弱である。
ポーランドにとって重大な課題は、 MTA-STSの採用率が0.9%である。一方、イタリアは 1.0% に達し、オーストラリアは 5.8%であるのに対し、ポーランドは依然としてほぼ完全に 中間者攻撃(MiTM)にさらされたままである。
ポーランドの 15.7%のDNSSEC の導入率は6.8%のオーストラリアや3.5%のイタリアを上回る、立派な水準だ。これは、ポーランドが DNSキャッシュポイズニング (ユーザーを偽のウェブサイトにリダイレクトする攻撃)に対して、同等の国々よりも強固な防御体制を築いていることを意味します。しかし、依然としてスウェーデン(25.9%)のような「デジタルファースト」国家には及ばない状況です。 スウェーデン(25.9%) や オランダ(37.7%)といった「デジタルファースト」国家には及ばない。といった「デジタルファースト」国家には依然として及ばない。これらの国々では、DNSSECが国家インフラの必須要素として義務付けられている。
ポーランドを「技術的に適正」から「完全に保護された」状態へと移行させるため、PowerDMARCは2026年のデータで特定された具体的な課題に対処します:
| ポーランド・ギャップ | 同業他社との比較 | PowerDMARCソリューション |
| 不採用率(21.2%) | オーストラリア(46.7%) | AIを活用したRUAマッピング:ポーランド国内の正当な送信元(現地のISPやCRM)を特定し、メールの配信を妨げることなく、安全に「p=reject」ステータスへ移行させます。 |
| MTA-STS(0.9%) | オーストラリア(5.8%) | ホスト型MTA-STS:ポーランドの企業が複雑なポリシーファイルを管理する必要をなくし、すべての受信・送信メールに対して即座に暗号化を適用します。 |
| DNSSEC (15.7%) | オランダ(37.7%) | DNSの完全性監視:DNSレコードが改ざんされた場合にリアルタイムでアラートを送信し、ポーランドとEUのトップクラスとの差を埋めます。 |
2026年のデータによると、ポーランドは完璧な基礎(SPF)を築いたことが確認されたが、構造体自体は未完成のままであり、風雨にさらされた状態にある。 「パッシブ・リーダー」 から 「レジリエント・ディフェンダー」 ポーランドの組織は、以下の3つの戦術的転換を優先しなければなりません:
単なる監視を超えて: 攻撃者が依然としてドメインをなりすますことができる場合、高いSPFレートは意味をなしません。 Hosted DMARC を使用して、 p=none から p=rejectへの移行をスムーズに進め、Hosted DMARCを活用してください。これにより、ポーランドの急成長するEコマースおよび物流セクターにとって不可欠な正当への移行を円滑に進め、ポーランドの急成長するEコマースおよび物流セクターにとって不可欠な正当なビジネストラフィックが決して中断されないよう保証します。
DNSの将来性を確保する: ポーランドのITスタックはますます複雑化しています。 ホスト型SPF (SPFフラットニング)は、正当な政府や企業のメールが誤ってスパムとしてフラグ付けされる原因となる「10ルックアップ制限」エラーを防ぐために不可欠です。
「ポーランドは、SPFに関する基礎的な規律において、西ヨーロッパの最も成熟したデジタル経済圏をも凌ぐ、真に世界トップクラスの水準を達成しています。しかし、この高い技術力によって、ある危険な矛盾が生じています。すなわち、ポーランドの組織は自組織を特定すること(SPF)には長けているものの、自組織を保護すること(DMARCの適用)には消極的であるという矛盾です。」
ポーランドが中欧のデジタルエンジンとしての役割を確固たるものにする中、「法執行のギャップ」は依然として数十億ズウォティ規模の最大の脆弱性となっています。2026年に向けた最優先課題は、監視中心の文化から能動的防御の文化へと移行することです。これに合わせて 『ポーランド国家サイバーセキュリティ戦略』 に沿い、単なる可視化の域を超えることで、ポーランドの組織は自社のメールドメインを、受動的な標的から、CEE地域全体に新たなセキュリティ基準を打ち立てる、強固で信頼できる通信チャネルへと変革することができる。」
ポーランドにおけるSPFのほぼ完全な導入は、同国のIT管理者が世界でも有数の能力を持つことを証明している。彼らに必要なのは、 実施のスイッチを入れる。
ドメインの保護を単なる「紙上の対策」に留めてはいけません。セキュリティ侵害の発生を検知できても、それを阻止できないような脆弱なシステムでは不十分です。次の大規模な越境フィッシング攻撃が貴業界を標的にする前に、企業の評判とデータを確実に守ってください。
お問い合わせ PowerDMARCまでご連絡ください。監視から徹底した実施へと、その第一歩を踏み出しましょう。
