分析日:02/02/2025

スウェーデンDMARC & MTA-STS導入レポート 2025年

スウェーデンは、ヨーロッパだけでなく世界でも最も接続の良い国のひとつである。 国民の98%以上ががインターネットにアクセスしている。 これは国民にとって多くの利点がある良いことだが、接続されたデバイスの数が非常に多いため、サイバー犯罪の十分な根拠となる可能性がある。2019年以降、ランサムウェア攻撃は 144%増加し増加し、トリプル・エクストーションに成長している。

このためスウェーデンは、攻撃の多さとサイバー犯罪のコストという点で最も脆弱な国のひとつとなっている。2020年12月、スウェーデン政府は、国家サイバーセキュリティセンターの設立を発表した。 国家サイバーセキュリティセンター.同センターは現在、エネルギー、運輸、通信などさまざまな部門との協力体制を構築中である。

本レポートでは、DMARC、SPF、MTA-STS、およびDNSSEC電子メール認証プロトコルの採用レベルの分析に重点を置いて、スウェーデンのサイバーセキュリティの状況を探ります。分析後、既存のセキュリティギャップを特定し、スウェーデンのサイバーセキュリティ状況を改善する最善の方法を提案します。 

PDFダウンロード デモを予約する

脅威の状況を把握する

PowerDMARCのスウェーデンDMARCおよびMTA-STS採用レポート2025は、以下の重要な問題に焦点を当てます:

  • SPFとDMARCの現在の普及率は? SPFとDMARCスウェーデンにおける

  • セクターによってMTA-STSの採用はどう違うのか?

  • スウェーデンのさまざまな分野のドメインは、どの程度DNSSECを有効にしていますか?

  • スウェーデンのデジタル・セキュリティを向上させるために、スウェーデンはどのような対策を取ることができるのか?

  • サイバー攻撃に対するエクスポージャと脆弱性は、セクターによってどのような違いがあるのか?

分析対象セクター 

分析したドメイン総数:700

  • ヘルスケア

  • メディア

  • 電気通信事業

  • トランスポート

数字は何を示しているのか?

スウェーデンSPF採用分析

スウェーデンDMARC導入分析

スウェーデンMTA-STS採用分析

スウェーデンDNSSEC導入分析

主な調査結果

  • 85%のドメインがSPFレコードを正しく実装している。
  • 77.86%のドメインがDMARCを正しく実装している。
  • 29.86%が「拒否」ポリシーを導入しており、これは最も強力な保護を提供する。
  • 有効なMTA-STSレコードを持つドメインはわずか2.86%である。
  • 97.14%のドメインがMTA-STSを実装していない。
  • 74.14%のドメインがDNSSECを実装していない。

スウェーデンにおけるドメインのセクター別分析

バンキング

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • DMARCの採用率が84%と最も高い。
  • DMARC「拒否」ポリシーの実施率が51%と最も高い。
  • 90%の正答率で、強力なSPF採用を示す。

教育

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • DMARCの導入率は75%。
  • 32%のドメインがDMARCの「なし」ポリシーを使用しており、慎重なアプローチを示している。
  • SPFの導入率は82%と堅実だ。

政府

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • DMARC導入率75%の教育分野にマッチ。
  • 33%が "なし"、15%が "隔離"、27%が "拒否 "と、バランスの取れたDMARCポリシー分布となっている。
  • SPFの採用率は85%と高い。

ヘルスケア

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • DMARCの導入率は83%と高い。
  • DMARCの「なし」ポリシーの使用率が42%と最も高く、保守的なアプローチを示唆している。
  • 正答率84%という良好なSPF採用を実証。

メディア

SPFの採用分析

BIMIロゴ

DMARC採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC採用分析

BIMIロゴ

主な調査結果

  • DMARCの導入率は69%と最も低い。
  • SPFの正答率は77%と最も低かった。
  • SPF未記録率が16%と最も高い。

電気通信事業

SPFの採用分析

BIMIロゴ

DMARC 採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 採用分析

BIMIロゴ

主な調査結果

  • DMARCの採用率は78%。
  • バランスの取れたDMARCポリシーの分布を示しており、「なし」ポリシーが37%とわずかに優勢である。
  • 正答率82%という良好なSPF採用を実証。

トランスポート

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • SPFの実施率は95%と最も高い。
  • DMARCの採用率は81%と高い。
  • バランスの取れたDMARCポリシーの分布を示しており、「なし」ポリシーが33%とわずかに優勢である。

異なるセクター間の比較分析

スウェーデンにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

SPFの採用率が最も低かったのはスウェーデンのメディア部門で77%。SPFの採用率が最も高かったのはスウェーデンの運輸部門で95%、次いで銀行部門で90%だった。

スウェーデンにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

DMARCの導入率は、スウェーデンの銀行セクターが84%と最も高く、メディアセクターは69%と最も低かった。

最も厳格なDMARCポリシー(「拒否」)を実施しているのはスウェーデンの銀行セクターで、51%と他のセクターより高い。電気通信部門は、「拒否」ポリシーの実施率が最も低く、20%であった。

スウェーデンにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

MTA-STSの導入率は、すべてのセクターで総じて低かった。最も導入率が高かったのは教育部門と政府部門で6%であったが、ヘルスケア部門と電気通信部門ではMTA-STSの導入はまったくなかった。

スウェーデンにおける異なるセクター間のDNSSEC導入の比較分析 

DNSSECの採用率は、スウェーデンのすべてのセクターで全般的に低かった。ヘルスケアおよび銀行セクターの採用率が最も高く、メディアおよび運輸セクターの採用率は非常に限られていました。

DMARCとMTA-STSの採用率:スウェーデンの主要統計

  • スウェーデンのドメインの85.00%以上がSPFレコードを正しく実装している。

  • DMARCのあるドメインでは、ポリシーの分布はかなりバランスが取れている:

    • 30.57%はポリシーが "なし "に設定されている。これでは最低限の保護しか得られない。
    • 29.86%は「拒否」ポリシーを持っている。これにより、メールベースの攻撃から最大限保護される
    • 17.43%が「隔離」ポリシーを使用している。これにより、中間的な保護が確保される。

  • MTA-STSの採用率は非常に低い。スウェーデンのドメインの97.14%に、この重要なメールセキュリティのレイヤーがありません。

  • DNSSECの実装は限られている。有効になっているドメインは25.86%のみで、74.14%は無効になっている。

スウェーデンの組織が犯している重大な誤り

  • SPFとDMARCの実装エラー

    スウェーデンのドメインにおけるSPFとDMARCの採用率はかなり高かったが、よくあるエラーは以下の通り:

    • SPFレコードのDNS検索回数が10回を超える
    • SPFレコードが無効制限を超える 
    • 構文エラー 
    • 設定エラー

  • 寛容なDMARCポリシーの採用

    スウェーデンのドメインの70%以上が、「なし」のような何もしないDMARCポリシーを使用している。このため、サイバー攻撃に対して脆弱な状態になっている。

  • 高度なプロトコルのサポート不足

    MTA-STSとBIMIの採用率は、すべての部門で非常に低い。教育および政府部門の採用率が最も高いが、それでも6%に過ぎない。ヘルスケアと通信セクターのMTA-STS採用率は0%である。

  • DNSSECの限定サポート

    DNSSECの導入率もスウェーデンのセクターではかなり低いと分析されている。このため、ドメインはDNSスプーフィング攻撃に対して脆弱なままになっている。

スウェーデンの企業はどのようにEメールのセキュリティと配信性を向上させることができますか?

  • スウェーデンのドメイン所有者によくある間違いは、DMARCポリシーを「なし」にしていることで、なりすましやBECに対する最低限の防御しかできていない。より強固なセキュリティのためには、以下のような厳格なポリシーでDMARCを実施する必要がある。 p=rejectまたは p=隔離のような厳格なポリシーでDMARCを実施する必要があります。

  • SPFおよびDMARCレコードは、スウェーデンのさまざまなセクターの多くのエンティティに実装されていませんでした。これらのレコードの欠如は、ドメインをなりすましやフィッシング攻撃にさらすだけでなく、以下のような大きなコンプライアンス上の問題やメール配信上の問題を引き起こす可能性があります。 GmailとYahooの送信者.DMARCへの準拠は、PCI DSS 4.0でも推奨されているグッドプラクティスです。

  • を著しく欠いていた。 MTA-STSTLS-RPTレコードが著しく不足していた。中間者攻撃を効果的に防止するためには、この大きなセキュリティ・ギャップに対処することが重要である。

  • その他の推奨事項は以下の通り:

    • SPF SPFのDNSルックアップ制限10回以内
    • SPFレコードとDMARCレコードにエラーが含まれていないことを確認する
    • ドメインごとに複数のSPF/DMARCレコードを実装することを避ける。
    • 高度なセキュリティの実装 BIMI やMTA-STS

PowerDMARC は、DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPT ソリューションを組み合わせた包括的なフルスタックの電子メール認証 SaaS サービスを提供します。当社のグローバルなサイバーセキュリティ専門家チームは、MSP、MSSP、組織、政府機関が、手遅れになる前に電子メールの脅威を防止できるよう支援します!

電子メール認証プロトコルを設定するための専門的なガイダンスをお探しでしたら、手間をかけず、技術的に複雑でなく、あなたやあなたのクライアントの電子メール配信性を向上させるPowerDMARCを今すぐお試しください! 

PowerDMARCチームへのお問い合わせ [email protected]までご連絡ください。あなたの次のメールをハッカーから守ります!

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する