米国DMARCおよびMTA-STS採用状況レポート2026
PowerDMARCが発表した「2026年米国における電子メール認証に関するレポート」は、米国におけるDMARCの導入状況、その設定、およびMTA-STSやDNSSECといった高度なトランジットセキュリティプロトコルへの取り組みを調査することを目的としています。本レポートの統計データは、米国全体および主要産業にわたり、これまで見過ごされてきた重要なセキュリティ上の課題を明らかにしています。
驚くことではないのは、DMARCの導入が着実に進んでいることであり、これは電子メール認証プロトコルに対する真剣な検討が反映されている。意外だったのは、スプーフィングやダウングレードのリスクが最も高まるトランジット保護が不十分だった点である。
次のような連邦政府による指針の強化にもかかわらず、 CISAの「Shields Up」 といった姿勢や、より広範な国家サイバーセキュリティイニシアチブなど、連邦政府による指針が強化されているにもかかわらず、米国は依然として、AIを活用したなりすましやビジネスメール詐欺(BEC)の主要な温床となっており、これらは昨年、経済に 29億ドル。
このPowerDMARCの分析によると、ある国では身元認証(SPF/DMARC)には対応しているものの、トランスポート層のセキュリティ(MTA-STS)やゾーンの完全性(DNSSEC)が危険なほど無防備な状態にあることが明らかになりました。このレポートが明らかにしている内容を簡単に見てみましょう。
















