リヤドは加速している ビジョン2030 のようなギガプロジェクトを通じて NEOM や急成長するフィンテックエコシステムといったギガプロジェクトを通じて推進している。しかし、このデジタル化への飛躍は攻撃対象領域を拡大させた。これに対応するため、 国家サイバーセキュリティ庁(NCA) は ECC-2:2024(必須サイバーセキュリティ対策)を施行した。
一方で サウジアラビアの組織の73%が 現在、デジタルおよび技術関連のリスクを優先しているのは、世界平均の51%を大幅に上回る73%のサウジアラビア企業である。しかし、重大な技術的ギャップが残っている。このPowerDMARCによる 18業種にわたる1,234ドメイン 18業種にわたる分析によると、基本認証(SPF)では良好なスタートを切っているものの、実施(DMARC p=reject)と暗号化(MTA-STS)では遅れをとっていることが明らかになった。
「は必須項目
王国は重大な「執行のギャップ」に直面している。
SPF
DMARC
MTA-STS
DNSSEC
| メートル | 採用率 | ステータス | リスクレベル |
| SPFの採用 | 80.6% | 良い | 低い(ただし6人に1人は依然として不合格となる) |
| DMARC カバレッジ | 54.4% | 中程度 | 重大(45.6%がDMARC未対応) |
| DMARCエンフォースメント (p=reject) | 18.4% | 失敗 | 超高額(81.6%が受動的) |
| MTA-STSの採用 | 0.2% | 極めて低い | 最大値(99.8%がMITMに晒される) |
| DNSSECの採用 | 11.9% | 貧しい | 高 |
攻撃者は5つのサウジアラビアドメインのうち4つを容易に偽装できる。 攻撃者はサウジアラビアのドメイン5つ中4つを容易に偽装できる。
政府 政府部門 は国内で DMARCの施行においてにおいて全国をリードしている。これは 国家サイバーセキュリティ庁(NCA)のECC-2:2024 の義務付けにより推進されている。しかし、ここでのリスクは依然として最も高い。
| メートル | パーセント |
| SPF | 77.7% |
| DMARC (拒否) | 31.4% |
| DMARCなし | 39.9% |
| MTA-STS | 0.0% |
| DNSSEC | 24.6% |
脅威
2026年、ダークウェブ上の脅威アクターが、 以下を含むプラットフォームの 人材資源省。
ビジョン2030の影響
信頼されたプラットフォームのなりすましは 単にデータを盗むだけでなく、サウジアラビアの近代化の基盤となる「デジタルファースト」の信頼を損なう。
PowerDMARCソリューション
PowerDMARCはNCA ECC-2:2024の要件を満たすため、p=rejectへの経路を自動化し、.gov.saドメインが国家主導のなりすましから確実に保護されるようにします。
サウジ中央銀行(SAMA)の厳格な監督のもとで SAMA(サウジアラビア中央銀行) およびその サイバーセキュリティ枠組みのもと、銀行部門は最も強固な防御体制が整えられている。
| セキュリティプロトコル | 採用率 |
| SPF | 92.6% |
| DMARC (拒否) | 48.2% |
| DMARCなし | 18.5% |
| MTA-STS | 0.0% |
| DNSSEC | 14.8% |
脅威
最近の漏洩事件では サウジアラビアの銀行から流出した が中国のサイバー犯罪フォーラムで宣伝されている。
「最終段階」のリスク
約50%がp=rejectに達している一方で、残りのドメインは依然として脆弱な状態にある ビジネスメール詐欺(BEC)の脅威にさらされたままです。
PowerDMARCソリューション
当社のプラットフォームは、厳格なDMARCポリシーを適用し、暗号化されたフォレンジックレポートを提供することで金融詐欺やBECを阻止し、SAMAのサイバーセキュリティフレームワークに準拠しています。
サウジアラビア経済の基幹産業。2026年に主要エネルギー供給網を標的とした攻撃が発生した後、 供給網を対象とした作戦の後、この分野の脆弱性は国家安全保障上の問題である。
| セキュリティプロトコル | 採用率 |
| SPF | 92.0% |
| DMARC (拒否) | 32.0% |
| DMARCなし | 36.0% |
| MTA-STS | 0.0% |
| DNSSEC | 22.0% |
OTリスク
攻撃者は偽装したサプライヤーメールを利用してランサムウェアを配信し、ITシステムとOTシステムの境界を突破することで石油生産を脅かしている。
PowerDMARCソリューション
PowerDMARCは、重要なOT(運用技術)インフラを標的とする偽装ベンダーメールを特定・遮断することで、グローバルなエネルギー供給網を保護します。
王国の未来を築くまさにその分野が、技術的に最も脆弱な状態にある。
| セキュリティプロトコル | 採用率 |
| SPF | 79.6% |
| DMARC (拒否) | 6.9% |
| DMARCなし | 58.0% |
| MTA-STS | 0.0% |
| DNSSEC | 6.3% |
知的財産権侵害
ドメインの58%は一切の保護を提供していない。この脆弱性が悪用され、主要なベンチャーキャピタル企業を装ってテック系起業家を狙ったフィッシング詐欺が行われている。
PowerDMARCソリューション
私たちは、大規模な技術エコシステム全体で不正な送信者を即座に特定することで問題を解決し、知的財産とベンチャー資金調達に関する通信を保護します。
ランサムウェアおよび保護された健康情報(PHI)の窃取の主な標的 保護医療情報(PHI)。
| セキュリティプロトコル | 採用率 |
| SPF | 79.5% |
| DMARC (拒否) | 20.4% |
| DMARCなし | 41.9% |
| MTA-STS | 1.1% |
| DNSSEC | 7.5% |
患者のプライバシー
偽造された診療費請求書が利用され、生体認証データが収集されている。このデータはパスワードのように盗まれても再設定できない。
PowerDMARCソリューション
PowerDMARCは 患者データを メール認証を強制し ホスト型MTA-STSを適用することで、医療通信と記録が暗号化され改ざんされない状態を維持します。
資本市場庁の機関は富の門番としての役割を担っている。その執行力の欠如はサウジ株式市場にとってシステミックリスクである。
| セキュリティプロトコル | 採用率 |
| SPF | 83.6% |
| DMARC (拒否) | 25.0% |
| DMARCなし | 34.3% |
| MTA-STS | 1.6% |
| DNSSEC | 8.6% |
市場操作
偽装された市場アラートは、パニック売りや「ポンプアンドダンプ」スキームを引き起こす可能性があります。
PowerDMARCソリューション
市場操作を目的とした偽装取引の試みを阻止するため、リアルタイムの脅威インテリジェンスを提供し、投資家向け通信の真正性を確保します。
SIMスワップ攻撃の SIMスワップ攻撃 および多要素認証(MFA)の回避における重要なゲートウェイ。
| セキュリティプロトコル | 採用率 |
| SPF | 84.2% |
| DMARC (拒否) | 14.5% |
| DMARCなし | 40.7% |
| MTA-STS | 0.0% |
| DNSSEC | 9.2% |
詐欺
偽の通信会社 偽の通信料金請求書により、攻撃者は顧客サービス担当者をソーシャルエンジニアリングする際に使用する認証情報を収集できる。
PowerDMARCソリューション
PowerDMARCは、偽装された通信事業者ドメインから送信される不正な請求アラートやソーシャルエンジニアリング攻撃をブロックすることで、SIMスワップやアカウント乗っ取りの引き金を防ぎます。
王国の高い消費支出力を活用する。
| セキュリティプロトコル | 採用率 |
| SPF | 64.0% |
| DMARC (拒否) | 8.0% |
| DMARCなし | 64.0% |
| MTA-STS | 0.0% |
| DNSSEC | 8.0% |
ホリデー詐欺
偽装小売ブランドによる偽装割引が、ラマダン期間中の急増時にクレジットカード情報を収集している。
PowerDMARCソリューション
当社は、ラマダンのような繁忙期に小売ブランドを保護するため、偽の割引オファーや顧客の支払い情報を収集するフィッシングキャンペーンをブロックします。
ギガプロジェクトのためのギガ詐欺。
| セキュリティプロトコル | 採用率 |
| SPF | 84.0% |
| DMARC (拒否) | 4.0% |
| DMARCなし | 52.0% |
| MTA-STS | 0.0% |
| DNSSEC | 0.0% |
ギガ詐欺
大規模建設プロジェクト を狙った偽の請求書が プロジェクトを狙った偽の請求書が数十億ドルの資金を流出させている。
PowerDMARCソリューション
PowerDMARCは、請負業者と開発者に対する厳格なドメイン保護を実施することで、ギガプロジェクトのサプライチェーンを数百万ドル規模の請求書詐欺から保護します。
個人身元と請求詐欺
| セキュリティプロトコル | 採用率 |
| SPF | 92.3% |
| DMARC (拒否) | 18.0% |
| DMARCなし | 23.1% |
| MTA-STS | 0.0% |
| DNSSEC | 12.8% |
請求詐欺
偽装された保険 は、保険金の支払いを拒否したり、機密データを盗んだりする目的で使用されます。
PowerDMARCソリューション
当社のソリューションは、請求および保険契約に関する通信の真正性を保証し、偽装された保険メールを通じて攻撃者が機密性の高い医療識別情報を盗むことを阻止します。
SAMA規制対象外の銀行における膨大な表面積。
| セキュリティプロトコル | 採用率 |
| SPF | 65.2% |
| DMARC (拒否) | 4.4% |
| DMARCなし | 56.6% |
| MTA-STS | 0.0% |
| DNSSEC | 13.0% |
中小企業リスク
偽装された財務ドメインを利用した請求書詐欺は、中小企業をしばしば機能不全に陥らせる。
PowerDMARCソリューション
中小企業および金融会社向けのセキュリティギャップを埋めます 金融会社向けの 請求書詐欺や ビジネスメール詐欺(BEC)を防止する管理しやすいプラットフォームを提供することで、
物流ハブの構想は「デジタルチェックポイント」の問題に直面している。
| セキュリティプロトコル | 採用率 |
| SPF | 84.8% |
| DMARC (拒否) | 10.9% |
| DMARCなし | 60.8% |
| MTA-STS | 0.0% |
| DNSSEC | 8.7% |
貨物の転送
偽装された 偽装された海運会社のメールは、貨物の転送や運賃詐欺に利用される。
PowerDMARCソリューション
PowerDMARCは、積荷明細書の認証と輸送アラートの監視を通じて貨物盗難や物流の不正転送を防止し、「デジタルシルクロード」の安全を確保します。
高額で頻度の低い取引は、電信詐欺の格好の標的となる。
| セキュリティプロトコル | 採用率 |
| SPF | 100.0% |
| DMARC (拒否) | 16.7% |
| DMARCなし | 33.3% |
| MTA-STS | 0.0% |
| DNSSEC | 16.7% |
エスクロー詐欺
偽の不動産ドメイン フィッシング認証情報を提供し、数百万ドル規模の請求書詐欺を実行する。
PowerDMARCソリューション
当社は、高級不動産開発ドメインから送信されるメールが真正かつ認証済みであることを保証することで、高額不動産取引を保護します。
数百万の旅行者に影響を与えている。
| セキュリティプロトコル | 採用率 |
| SPF | 81.8% |
| DMARC (拒否) | 0.0% |
| DMARCなし | 63.6% |
| MTA-STS | 0.0% |
| DNSSEC | 0.0% |
ハッジ/ウムラ詐欺
0%の対策実施率では、攻撃者はサウジアラビア 航空やハッジ省を自由に偽装できる 。巡礼者は偽の「ビザ返金」や「予約更新」フィッシング詐欺の標的となる。
PowerDMARCソリューション
PowerDMARCは、航空会社や観光省を装った不正な予約やビザ詐欺をブロックすることで、巡礼者や観光客を保護します。
食料安全保障を脅かすサプライチェーンの混乱。
| セキュリティプロトコル | 採用率 |
| SPF | 72.7% |
| DMARC (拒否) | 0.0% |
| DMARCなし | 72.7% |
| MTA-STS | 0.0% |
| DNSSEC | 0.0% |
供給問題
偽の 有名だが偽装された飲食ドメインからの偽注文は、チェーンを混乱させたり、大規模な物流廃棄を引き起こす可能性があります。
PowerDMARCソリューション
当社のプラットフォームは、発注書と物流通信を認証することでサプライチェーンの問題を防止し、国内の食品供給の健全性を確保します。
デジタル信頼を基盤とする分野が脅威にさらされている。
| セキュリティプロトコル | 採用率 |
| SPF | 100.0% |
| DMARC (拒否) | 0.0% |
| DMARCなし | 0.0% |
| MTA-STS | 0.0% |
| DNSSEC | 0.0% |
財布の吸い取り
偽装された支払い アラートは、何百万ものアプリユーザーに直接的な金銭的損失をもたらす可能性があります。
PowerDMARCソリューション
当社は、重要なトランザクションメールのフローを妨げることなく、ドメインをパッシブなp=noneからアクティブなp=rejectへ移行させることで、フィンテック企業向けの迅速かつ安全なスケーリングを実現します。
セクター固有のデータを超えて、4つの体系的な脆弱性が王国のデジタル防衛を損なっている。サウジアラビアが ビジョン2030を推進する中で、基本的なコンプライアンスと積極的な執行の間のギャップは、高度な脅威アクターにとって主要な標的となっている。
サウジアラビアはドメイン確保への意欲が高いものの、 23.0% のドメインが「快適さの罠」に陥っている p=noneに陥っている。この監視専用モードは可視性を提供するが、攻撃を一切阻止しない。
| メートル | 詳細 | ステータス |
| アクティブモニタリング (p=none) | DMARCを有効にしているドメインの23.0% | 脆弱な |
| 主要リスク | なりすましが続く中での偽りの安心感。 | 高 |
DMARCのp=none設定を長期間維持することは、ドアが蹴破られるのを監視する警備員を雇いながら、介入を禁じるようなものだ。犯罪を目撃しながらも阻止しない。州政府によるなりすまし対策の義務化が進む中、我々は監視から遮断へと移行しなければならない。
マイサム・アル・ラワティ、PowerDMARC CEO
世界的なデジタル化の競争の中で、組織は自社のドメイン上にCRM、マーケティングツール、HRプラットフォームを重ねて構築している。それぞれがDNSルックアップを追加する。 DNSルックアップを追加する。10ルックアップの限界に達すると、SPFレコードが機能しなくなり、正当なビジネスメールがスパムフォルダに振り分けられるようになる。『SPF最適化』はもはや企業のオプションではなく、配信可能性の命綱である。」
ユネス・タラダ, サービスデリバリーマネージャー, PowerDMARC
サウジアラビアは強力なSPF基盤を有している 80.6%という高いSPF基盤を有しているが、 19.4% の失敗率は、技術的な「10ルックアップ制限」に起因することが多い。これは特に、数十のサードパーティSaaSベンダーを利用する大規模組織で顕著である。 で顕著である。
| メートル | 詳細 | ステータス |
| SPFの採用 | 80.6% | 好調なスタート |
| SPF失敗率 | 19.4% (ルックアップ制限によるPermError) | 重大なギャップ |
悲惨な 0.2% という低い普及率により、王国は 中間者攻撃(MiTM) 攻撃に晒されている。MTA-STSがなければ、攻撃者は「ダウングレード攻撃」を強制し、暗号化を剥ぎ取って機密の政府データや金融データを平文で読み取ることが可能となる。
| メートル | 詳細 | ステータス |
| MTA-STSの妥当性 | 0.2% | ひどい |
| 被曝レベル | 99.8%のドメインが平文での傍受リスクに晒されている。 | 最大リスク |
標準的なメール暗号化は礼儀正しいものです。使用を依頼する形です。一方、MTA-STSは義務であり、使用を要求します。サウジアラビアのドメインの99.8%がこれを欠いているため、高度な攻撃者が送信中の機密企業通信を傍受・閲覧するのは容易です。MTA-STSを有効化することで、サウジアラビアのメール防御を大幅に強化できます。
PowerDMARC、オペレーション&デリバリー・シフト・リーダー、アヤン・ブイヤ
「DNSSECは、DNS応答が改ざんされていないことを保証するのに役立ちます。機密性の高い市民データを管理するサウジアラビアの組織にとって、オンラインサービスに信頼性と完全性の重要な層を追加します。」
アホナ・ルドラ, マーケティングマネージャー, PowerDMARC
DNSSECの導入 は 11.9%。これがなければ、「インターネットの電話帳」は無防備な状態となる。これによりDNSハイジャックが可能となり、攻撃者は企業のメール通信全体を不正なサーバーへ転送できる。
| メートル | 詳細 | ステータス |
| DNSSECの採用 | 11.9% | 弱い |
| 主要リスク | DNSハイジャックおよび電子メール通信の転送 | 高 |
「サウジ・ギャップ」を理解するため、同国の2026年データを世界の先進国および新興市場と比較する。サウジアラビアは基礎分野の一部で先行しているものの、その 執行率(p=却下) が重要な差別化要因である。
PowerDMARC 2026年地域別導入レポート
| 国数 | SPF値 | DMARCの採用 | DMARCエンフォースメント (p=reject) | MTA-STS |
| スウェーデン 🇸🇪 | 85.0% | 77.9% | 29.9% | 2.9% |
| ノルウェー 🇳🇴 | 85.2% | 83.1% | 29.0% | 2.8% |
| ベルギー 🇧🇪 | 90.1% | 79.1% | 24.7% | <1.0% |
| ペルー 🇵🇪 | 86.1% | 66.0% | 17.9% | 0.6% |
| ナイジェリア 🇳🇬 | 70.3% | 45.9% | 14.2% | 0.0% |
| サウジアラビア 🇸🇦 | 80.6% | 54.4% | 18.4% | 0.2% |
| 日本 🇯🇵 | 95.0% | 74.6% | 9.2% | 0.5% |
1. 地域の執行リーダー
サウジアラビアの 18.4% の執行率は、実際には日本の9.2%を上回っており、サウジの規制当局(NCA/SAMA)が単なる形式的なコンプライアンスではなく、実質的な保護を効果的に推進していることを示している。
2. 暗号化の危機
他のDMARC対策と比較して優れたDMARC対策を実施しているにもかかわらず 日本、サウジアラビアは MTA-STS(0.2%)において大きく遅れを取っている。これは、サウジアラビアのドメインが スプーフィングの阻止能力は向上しているものの、依然として 傍受に対して依然として非常に脆弱であることを示唆している。
3. 北欧シナリオ
世界水準に到達するには、サウジアラビアは現在の執行率をほぼ倍増させ、自動化プラットフォームを活用して移行を管理する諸国に追いつく必要がある。 p=reject。
サウジアラビアは実効性のある規制権限を有し、執行率も向上している。しかし、同国が世界最先端のスマートシティを建設する一方で、電子メールの通過経路は依然として暗号化されておらず、傍受の危険に晒されたままである。
移動元 80.6% SPF から王国全体の p=reject および MTA-STS の採用は、ビジョン2030のデジタルゲートを確保する上での最後の障壁である。
データは、サウジアラビアの 18.4% の拒否率が、ベルギー(24.7%)といった世界トップクラスに後れを取っている。ビジョン2030の達成に向け、NCAと民間企業は「受動的監視」(p=none)の域を超える必要がある。
p=reject に移動: これにより、KSAドメインに対する保護レベルが大幅に強化されます。
SPF制限を解決する: 「SPFフラット化」を活用し 複雑なサウジアラビアのマルチベンダー環境で一般的な10ルックアップ制限を回避します。
ホストMTA-STS: 中間者攻撃による傍受を防ぐため、99.8%の暗号化ギャップを解消します。
PowerDMARC サービスの中断なくこれらの移行を自動化する、ローカライズされたNCA準拠のプラットフォームを提供します。
サウジアラビアは、近代的で強固なデジタルインフラの構築において真に卓越した成果を上げてきた。王国がビジョン2030の目標に向けて前進する中、国家サイバーセキュリティの観点から、実施の一貫性に対する継続的な注視が重要である。NCA ECC-2の義務付けにより認知度と採用率は大幅に向上したものの、完全な運用成熟度を達成するにはさらなる進展が必要であることがデータから示されている。
可視性を防御に変える今日こそ
サウジアラビア王国の高い基盤導入率は、同国の組織が安全なデジタル未来へ移行する準備が整っていることを証明しています。今や必要なのは、その旅路を完結させる技術的リーダーシップです。そしてPowerDMARCがその実現を支援します!
受動的な観察から能動的な防御へ移行し、王国のデジタル未来の一翼を担う 今日から積極的な保護へ 今日から始めましょう。
お問い合わせ PowerDMARCまでご連絡ください。サウジアラビアのドメインを強化するため、1件ずつリジェクト処理を実施します。
