分析日:02/02/2025

チュニジアDMARC & MTA-STS導入レポート 2025年

によると 世界組織犯罪インデックスチュニジアにおけるサイバー攻撃は著しく増加している。サイバー攻撃は主に産業部門を標的としており、年間数百万チュニジア・ディナールの損失をもたらしている。一方、チュニジアの金融業界は、政府に比べ、サイバー攻撃から高い保護を受けている。その結果、チュニジアでは現在、現地のサイバーセキュリティ・ソリューションに対する需要が大幅に増加している。調査によると、チュニジアのサイバーセキュリティ市場の収益は大幅に伸び、2025年には最大4,250万米ドルに達すると予測されている。 2025年には4,250万米ドル.

本レポートでは、チュニジアの現在のサイバーセキュリティ態勢を分析する。DMARC、SPF、MTA-STS、DNSSECなどの主要な電子メール認証プロトコルの導入レベルに焦点を当てます。さらに、チュニジアが現在のセキュリティ態勢を改善するのに役立つ、実行可能な推奨事項を提供します。 

PDFダウンロード デモを予約する

脅威の状況を把握する

PowerDMARCのチュニジアDMARCおよびMTA-STS導入レポート2025は、以下の重要な問題に焦点を当てます:

  • チュニジアはどの程度正しく実装されているか SPFとDMARC?

  • チュニジアのMTA-STSは部門によってどの程度違うのか?

  • チュニジアのどのセクターがDNSSECを有効にしていますか?

  • チュニジア政府は、デジタルセキュリティ体制を強化するためにどのような対策を取ることができるのか。

  • サイバー攻撃の被害に遭いやすい分野はあるのか?

分析対象セクター 

分析したドメイン総数:522

  • 教育

  • ファイナンス

  • 政府

  • ヘルスケア

  • メディア

  • 電気通信事業

  • トランスポート

数字は何を示しているのか?

チュニジアSPF採用分析

チュニジアDMARC導入分析

チュニジアMTA-STS導入分析

チュニジアのDNSSEC導入分析

主な調査結果

  • チュニジアのSPF導入率は比較的高い。76.44%のドメインがSPFレコードを正しく実装しているが、21.26%はSPFレコードを全く実装していない。
  • チュニジアのDMARC実装率は低い。DMARCを正しく実装しているドメインはわずか30.08%に過ぎず、69.92%以上のドメインがDMARCレコードを持っていない。
  • チュニジアにおけるMTA-STSの採用は存在しない。0.00%のドメインが有効なMTA-STSレコードを持ち、100.00%のドメインが全く実装していない。
  • チュニジアのDNSSEC実装率は非常に低く、DNSSECを有効にしているドメインはわずか5.94%で、94.06%はDNSSECを実装していません。

チュニジアの分野別ドメイン分析

教育

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

主な調査結果

  • チュニジアの教育セクターのDMARC導入率は42.62%と、チュニジアの全セクターの中で最も高い。
  • このセクターでは、「検疫」DMARCポリシーが31.15%と全セクターの中で最も高く、強く選好されていることが指摘されている。
  • 75.41%のドメインが正しいレコードを持っている。
  • このセクターには有効なMTA-STSレコードを持つドメインはない。DNSSECの採用率は3.3%とかなり低い。 

ファイナンス

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • チュニジアの金融セクターは、「隔離」と「拒否」の両方のポリシーが同じ割合(9.35%)で、最もバランスの取れたDMARCポリシーの分布を示している。
  • 76.64%のドメインが正しいレコードを持ち、強力なSPF実装を示す。
  • DMARCの導入率は32.71%と比較的低い。
  • MTA-STSの採用は金融セクターには存在しない。DNSSECの採用率もわずか2.8%とかなり低い。

政府

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • チュニジアの政府部門のDMARC導入率は18.39%と最も低く、81.61%のドメインにDMARCレコードがない。
  • SPFの実施率は67.82%で、全セクターの中で最も低い。
  • DMARC「拒否」ポリシーの使用率が3.45%と低いことを示す。
  • DNSSECはこの分野のドメインの6.9%で有効になっているが、MTA-STSはまったくない。

ヘルスケア

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • チュニジアの医療セクターは、SPFの正しい実施率が78%と、全セクターの中で最も高い。
  • なし」と「隔離」のDMARCポリシーがバランスよく分布していることがわかります。
  • DMARCの導入率は32%と中程度である。
  • ヘルスケア分野で有効なMTA-STSレコードを持つドメインはない。DNSSECが有効なドメインはわずか4%。

メディア

SPFの採用分析

BIMIロゴ

DMARC採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC採用分析

BIMIロゴ

主な調査結果

  • チュニジアのメディア部門は、全部門の中で最も高い84.07%のSPF実施率を示している。
  • DMARCポリシーは「なし」が22.12%と最も高い。
  • DMARCの導入率は30.09%と比較的低い.
  • DNSSECの採用率はこの分野では比較的高いが、それでも8%とかなり低い。MTA-STSレコードはまったくない。

電気通信事業

SPFの採用分析

BIMIロゴ

DMARC 採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 採用分析

BIMIロゴ

主な調査結果

  • チュニジアの電気通信セクターは、DNSSECの実装率が16.67%と最も高く、他のセクターよりもはるかに高い。
  • バランスの取れたDMARCポリシーの分布を示し、「拒否」ポリシーの使用率が7.14%と最も高い。
  • DMARCの導入率は33.33%と中程度。
  • 電気通信のドメインで有効なMTA-STSレコードを持つドメインはない。DNSSECの採用率は16.7%で、他のセクターよりもかなり高い。

トランスポート

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

主な調査結果

  • 運輸部門は良好なSPF実装を示している。75.81%のドメインが正しいレコードを持っている。
  • DMARCの導入率は25.81%と低い。74.19%のドメインにDMARCレコードがない。
  • 14.52%で「なし」のDMARCポリシーが好まれることを示す。
  • この分野のドメインの3.2%だけがDNSSECを有効にしている。MTA-STSは完全に欠けている。

異なるセクター間の比較分析

チュニジアにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

SPFの導入率は、チュニジアのメディア・セクターで最も高かった。このセクターのドメインの84.07%がSPFレコードを正しく実装している。政府部門は最も低い67.82%であった。 

チュニジアにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

チュニジアのDMARC導入率はセクターによって大きく異なる。DMARC導入率が最も高かったのは教育セクターで42.62%。政府部門はわずか18.39%で後塵を拝した。金融部門と通信部門は、それぞれ32.71%と33.33%と中程度の採用率を示した。

チュニジアにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

データによれば、すべてのセクターで100%のドメインがMTA-STSを導入していない。

チュニジアにおける異なるセクター間のDNSSEC導入の比較分析

DNSSECの導入率は全般的に低かった。電気通信セクターの導入率が最も高く、16.67%でした。金融セクターのDNSSEC導入率は最も低く、2.80%でした。その他のセクターは3%から7%の採用率でした。

DMARCとMTA-STSの普及率:チュニジアの主要統計 

  • チュニジアのドメインの76.44%がSPFレコードを正しく実装している。21.26%はSPFレコードを持っていない。

  • DMARCの採用率は低い。正しいDMARCレコードを持つドメインは30.08%に過ぎない。チュニジアのドメインの69.92%は、まだDMARCを実装していない。

  • DMARCを導入しているドメインでは、ポリシーの分布が保護度の低いものに偏っている:

    • 13.98%はポリシーが「なし」に設定されており、最低限の保護を提供している。
    • メールベースの攻撃から最大限の保護を提供する「拒否」ポリシーを持っているのは、わずか4.79%である。
    • 11.30%は "隔離 "ポリシーを使用し、中間的な保護を確保している。

  • チュニジアではMTA-STSの採用は存在しない。チュニジアのドメインの100%がこの重要なメールセキュリティのレイヤーを欠いている。

  • DNSSECの実装は非常に限られている。DNSSECを有効にしているドメインはわずか5.94%で、94.06%という大多数は無効にしている。

チュニジアの組織が犯している重大な過ち

  • SPF関連エラー

    チュニジアのSPF導入率はかなり高いが、チュニジアの組織が犯すエラーは多い。以下がその例である:

    • DNSルックアップ10回制限に準拠しないSPFレコード
    • SPF voidの制限である2を超えるSPFレコード
    • DNSレコードの構文や設定に関するエラー。

  • DMARC実装の欠点

    チュニジアの多くのドメインは、"none "のような非常に寛容なDMARCポリシーを使用している。 一方、"reject "ポリシーの実装はかなり低い。none」ポリシーは保護を提供せず、これらのドメインをサイバー脅威に対して脆弱にしている。 

    構文エラーやコンフィギュレーションエラーも、ほとんどのドメインでDMARCの適切な実装に影響を与える一般的な要因である。

  • MITM攻撃対策の欠如

    MTA-STSの採用は、チュニジアのすべてのセクターに存在しない。すべてのドメインで、この重要なセキュリティ対策が欠如している。つまり、ドメインへのインバウンドメール配信に適切なTLS暗号化がないため、通信が中間者攻撃(Man-in-the-middle attack)にさらされやすい。 

  • DNS攻撃対策の欠如

    DNSSECの採用率は一般的に低いが、セクターによってばらつきがあり、DNS攻撃に対するセキュリティが不十分であることを示している。

チュニジアの企業はどのようにEメールのセキュリティと配信性を向上させることができますか?

チュニジアの組織は、以下の方法でEメールのセキュリティと配信性を向上させることができます: 

  • 特に最も低い政府部門において、SPFの採用を増やす。

  • すべてのセクターで、より厳格なDMARCポリシー(「隔離」や「拒否」など)を使用する。

  • DMARCの実装にとどまらない BIMIそして MTA-STSBIMIとMTA-STSを全セクターに導入し、電子メールのトランスポートセキュリティを強化する。

  • TLS-RPTを有効にしてMTA-STSの実装をサポートし、配信可能性レポートを監視する。 

  • あらゆるセクターにおけるDNSSECの導入の改善

  • マネージドEメール認証サービスや自動化ソリューションを使用して、SPFおよびDMARCレコードに構文エラーや設定エラーが含まれていないことを確認する。

  • DMARCレポートを有効にすることで、メールの配信可能性を定期的に監視し、エラーが発生した場合はその都度トラブルシューティングを行います。 

  • メール認証のベストプラクティスに従うか、専門家チームがメール認証を代行するマネージドDMARCソリューションに頼る。

PowerDMARCは、DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTを組み合わせた幅広いメール認証SaaSサービスを提供します。これにより、技術者でないユーザーでも簡単にメール認証を導入することができます。これまでに、MSP、MSSP、組織、政府機関を含む10万以上のドメインで、手遅れになる前にサイバー攻撃を特定し、防止する支援を行ってきました!

電子メール認証の設定、ドメインの不正使用やなりすましの防止に専門的な指導が必要な場合、PowerDMARCがお役に立ちます!

PowerDMARCチームへのお問い合わせ [email protected]までご連絡ください。ハッカーから次のメールを守るための料金体系をご検討ください!

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する