ニュージーランドの上位200社の企業や政府機関は、DMARCコンプライアンスの問題に直面しており、世界で36番目に位置しています。

近年、世界の多くの主要国では、フィッシング攻撃を防ぐためのメールセキュリティの重要性が認識され始めています。このようにサイバーセキュリティの手法が急速に変化する中、ニュージーランドでは、世界のセキュリティトレンドに対する認識レベルや対応が遅れていると言われています。

私たちは、官民合わせて332の組織のドメインを調査しました。調査したドメインの中には

• デロイト・トップ200リスト（2019年
• ニュージーランドのトップエネルギー企業
• 通信事業者トップ
• NZ登録銀行
• ニュージーランド政府（クラウンエンティティを除く）。

公開されているDNSレコードを調査し、SPFとDMARCのステータスに関するデータを収集することで、ニュージーランドの主要な組織がなりすましに対してどれだけ保護されているかというデータを収集することができました。これらの数値の詳細については、調査結果をダウンロードしてご覧ください。

• ドメインのなりすましを阻止するために必要な検疫または拒否のレベルでDMARCを施行していたのは、11％にあたる37ドメインのみでした。
• 政府系ドメインのうち、どのレベルでもDMARCを正しく実装していたのは30%未満でした。
• 観測された組織の14%が無効なSPFレコードを、4%が無効なDMARCレコードを持っていました。その多くはレコードにエラーがあり、中には同じドメインに対して複数のSPFレコードとDMARCレコードを持っているものもありました。

今回の調査では、ニュージーランドの企業がDMARCを効果的に導入する際に直面する最大のハードルを徹底的に調査しています。