分析日: 08/08/2023

ウズベキスタンDMARC導入レポート 2023年

ウズベキスタンにおけるDMARC導入の重要性

ウズベキスタンにおけるDMARC導入の強化は、同国のデジタル要塞を強化する鍵であり、今日の資産と明日の繁栄の両方を守るための積極的な前進を象徴するものです。サイバー攻撃が激化する中、ウズベキスタンの組織は電子メールを介した攻撃に対する防御を強化し、顧客をデジタル悪意から守る必要があります。 

DMARCのような電子メール認証により、ウズベキスタンの組織は、ブランドイメージを強化し、電子メールと情報を適切に保護する強力な電子メール認証とセキュリティの実践への献身を示すことができます。これは、電子メールで機密情報をやり取りする金融、政府、医療、教育機関にとって特に重要です。

ウズベキスタンは電子メール詐欺から十分に保護されているか?

DMARCの採用

ウズベキスタンでは2020年以降、標的型フィッシング攻撃、なりすまし、マルウェア感染が着実に増加している。 大統領決議PP-167号2023年5月31日に発行された大統領決議No.ウズベキスタン共和国の重要な情報インフラ施設のサイバーセキュリティシステムを強化するための追加措置について」と題されたこの決議は、新たな要件の概要を説明し、サイバーセキュリティとインシデント対応に積極的なアプローチを取ることを組織に奨励している。

その 規制は、農業、銀行・金融、化学、防衛・国家安全保障、エネルギー、IT、鉱業、公衆衛生、電気通信などの分野で重要な情報システムを持つすべての企業に影響を与える可能性がある。

国営企業「サイバーセキュリティ・センター」は、2021年だけで「ウズ」セグメントのウェブサイトを標的とした130万件という驚異的なサイバー攻撃を報告し、ウズベキスタンにおけるサイバーセキュリティと金融詐欺の懸念が極めて重要であることを強調した。 続きを読む.

上記の統計は、ウズベキスタンにおける電子メール・セキュリティの欠如を浮き彫りにしており、早急に対策を講じる必要がある。 

本レポートでは、以下の質問に答えることに焦点を当てた: 

  • ウズベキスタンの組織におけるDMARCの導入と施行の現状は?

  • ウズベキスタンのサイバーセキュリティと電子メール認証インフラを改善し、なりすまし攻撃を軽減するにはどうすればよいか?

現在のシナリオをより深く理解するために、我々はウズベキスタンのトップ企業や組織に属する826のドメインを分析した:

  • ヘルスケア
  • エネルギー
  • 政府
  • バンキング
  • 教育的
  • テレコミュニケーション
  • メディアとエンターテイメント
  • トランスポート

数字は何を示しているのか?

ウズベキスタンのドメイン826個すべてを調査しながら、SPFとDMARCの採用状況を詳細に分析した結果、以下のことが判明した:

ウズベキスタンにおけるSPF導入分析

ウズベキスタン dmarc採用

ウズベキスタンにおけるDMARC導入分析

ウズベキスタンのDMARC採用分析

グラフ分析: ウズベキスタンの様々な組織に属する全826のドメインを調査した結果、527のドメイン(63.8%)が正しいSPFレコードを保有していた一方、281のドメイン(34.02%)には残念ながらSPFレコードが全くなく、18のドメイン(2.2%)には誤ったレコードがあった。

199ドメイン(24.09%)が正しいDMARCレコードを持ち、2ドメイン(0.2%)がエラーを含むDMARCレコードを持っていた。大半のドメイン(625ドメイン、75.66%)は、DMARCレコードをまったく持っていなかった。102のドメインがDMARCポリシーを「なし」(12.3%)に設定し、監視のみを有効にしており、51のドメイン(6.2%)がDMARCポリシーのレベルを「隔離」に設定し、46のドメイン(5.8%)がDMARCポリシーを最大の強制力(すなわちp=reject)に設定していた。

ウズベキスタン・ドメインのセクター別分析

ヘルスケア分野

SPF導入分析:ヘルスケア分野

SPF-採用分析-ヘルスケア・セクター

DMARC 採用分析:ヘルスケア分野

ウズベキスタン dmarc採用

DMARC施行率: ヘルスケア部門

ウズベキスタン dmarc採用

主な調査結果

  • ウズベキスタンのテレコム部門のドメインの36.5%にSPFレコードがなかった。 
  • DMARCが実装されたドメインの56%はp=noneで保護されていなかった。
  • 76%のドメインでDMARCレコードが見つからなかった。

エネルギー分野

SPFの導入分析。エネルギー分野

ウズベキスタン dmarc採用

DMARC導入の分析。エネルギー分野

DMARC導入分析-エネルギー分野

DMARCの実施率について:エネルギー分野

ウズベキスタン dmarc採用

主な調査結果

  • 33.3%のドメインがDNSにSPFレコードを公開していなかった。
  • 66.7%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの75%が「なし」ポリシーだった

政府部門

SPF導入分析:政府部門

SPF採用分析-政府部門

DMARC導入分析:政府部門

DMARC採用分析-政府部門

DMARC施行率:政府部門

DMARC施行率-政府部門

主な調査結果

  • 26.5%のドメインがDNSにSPFレコードを公開していなかった。
  • 63.2%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの38.6%が「なし」ポリシーだった

銀行セクター

SPF導入分析:銀行セクター

SPF採用分析-銀行セクター

DMARC導入分析:銀行セクター

DMARC導入分析-銀行セクター

DMARC施行率:銀行セクター

DMARC施行率.-銀行セクター

主な調査結果

  • 40%のドメインがDNSにSPFレコードを公開していなかった。
  • 65.7%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの56.5%が「なし」ポリシーだった

教育部門

SPF導入分析:教育セクター

SPF採用分析-教育セクター

DMARC導入分析:教育セクター

DMARC導入分析-教育分野

DMARC施行率:教育分野

DMARC施行率.教育分野

主な調査結果

  • 44.6%のドメインがDNSにSPFレコードを公開していなかった。
  • 70.7%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの34.6%が「なし」ポリシーだった

テレコムセクター

SPF採用の分析。テレコム分野

ウズベキスタン dmarc採用

DMARC導入の分析。テレコム分野

DMARC採用分析-テレコム・セクター

DMARC施行率:テレコム・セクター

ウズベキスタン dmarc採用

主な調査結果

  • 25.8%のドメインがDNSにSPFレコードを公開していなかった。
  • 77.5%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの45%が「なし」ポリシーだった

メディア・エンタテインメント部門

SPF採用分析:メディア&エンターテインメント部門

ウズベキスタン dmarc採用

DMARC導入分析:メディア&エンターテインメント部門

ウズベキスタン dmarc採用

DMARC施行率:メディア&エンターテインメント部門

DMARC施行率-メディア・エンターテインメント部門

主な調査結果

  • 28.8%のドメインがDNSにSPFレコードを公開していなかった。
  • 83.2%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの85.7%が「なし」ポリシーだった

輸送部門

SPFの採用分析。運輸部門

ウズベキスタン dmarc採用

DMARC導入分析:運輸部門

ウズベキスタン dmarc採用

DMARCの実施率について:運輸部門

DMARC施行率.-トランスポート・セクター

主な調査結果

  • 40%のドメインがDNSにSPFレコードを公開していなかった。
  • 90.3%のドメインがDNSにDMARCレコードを公開していなかった。
  • DMARCを導入しているドメインの53.3%が「なし」ポリシーだった

ウズベキスタンにおける異なるセクター間のSPF導入の比較分析

ウズベキスタンのさまざまなセクターにおけるSPFの採用

SPFの採用率は最も低かった。 ウズベキスタンでウズベキスタンの 教育セクターで最も低いことがわかった。最も高いのは 最もウズベキスタンの教育セクターでのSPF導入率が最も高かった。 政府部門.

ウズベキスタンにおける異なるセクター間のDMARC導入の比較分析

ウズベキスタンのさまざまなセクターにおけるDMARCの採用

ウズベキスタン 運輸部門最も低い 最も低いのDMARC導入率が最も低かった。最も 最もDMARCの採用率が最も高かったのは エネルギーおよび 政府機関が最も高いが、実施率はかなり低い。DMARCのポリシーは、すべてのセクターにおいて、以下のような割合で導入されている。 監視のみ.

ウズベキスタンの組織はどのような過ちを犯しているのか?

ウズベキスタンで登録されている826のドメインをさまざまな分野や業種にわたって調査した結果、同国の組織は、顧客や従業員とやりとりする電子メール通信のセキュリティに潜在的なリスクをもたらしかねない重大な過ちを犯していることが明らかになった。

  • 誤ったSPFレコードとDMARCレコード

    メールサーバーの SPFまたは DMARCレコードの構文が間違っていると、あなたの正当なEメールが迷惑メールフォルダに入ってしまったり、受信者のEメールプロバイダによって拒否されてしまうかもしれません。これはあなたのメールの評判を下げ、あなたのメールが正当なものかどうか疑わせることになります。

  • 驚くほど低いSPFとDMARCの導入率

    ウズベキスタンのドメインの驚くほど高い割合がSPFとDMARCを使用していません。SPFとDMARCがなければ、ハッカーは簡単にあなたのメールを偽造し、人々を騙して機密情報を渡すことができます。

  • DMARCエンフォースメントの欠如

    DMARCポリシー DMARCポリシーDMARCポリシーが検疫を拒否していない場合、詐欺師はあなたのドメインからのメールに見せかけたメールを送ることができ、ブロックされたりスパムとしてフラグを立てられたりすることなく、実際にあなたのクライアントに届き、フィッシングを成功させることができます。

  • MTA-STS導入の欠如

    MTA-STSは、ハッカーがメールを盗み見たり、改ざんしたりできないように、転送中のメールの安全を守ります。この保護機能がないと、メールシステムが脆弱になる可能性があります。

  • SPFのためのDNSルックアップが多すぎる

    RFCでは、SPFルックアップの上限を10に制限するよう規定している。この制限を超えるDNSリクエストが送信されると、問題が発生し、SPFが無効になる可能性があります。

  • 同一ドメインに複数のSPFレコード

    SPFレコードは1つだけにしてください。

ウズベキスタンにおける電子メールセキュリティの強化:方法と戦略

ウズベキスタンの組織は、電子メール・セキュリティの全体的な態勢を改善するために、以下の措置を講じることができる:

  • お客様のドメインに代わってメールを送信しているメール送信者を確認することができます。

  • DMARCポリシーの実施によるなりすましからのドメインロック

  • SPFのDNSルックアップ数10個制限を維持すること

  • エラーのないSPFレコードとDMARCレコードを持つこと

  • ドメインごとにSPF/DMARCレコードを1つ持つこと

  • 導入事例 BIMIマン・イン・ミドルや傍受などの攻撃を防ぐために、BIMI、MTA-STS、TLS-RPTを実装する。

  • BIMIを有効にして可視化と認証を強化

PowerDMARCは電子メールセキュリティの旅にどのように役立つのか?

セキュアなメール環境を構築するには、社内で運用するすべてのドメインでDMARC、DKIM、SPF、MTA-STS、TLS-RPT、BIMIなどのメール認証プロトコルを有効にすることが重要です。これにより、組織内のすべての通信が同じセキュリティ基準に準拠し、偶発的または悪意のあるメール送信元を防ぐことができます。

PowerDMARCは、プロトコルの実装、管理、監視に伴う手間や技術的な複雑さを伴わずに、ブランドの評判を守り、様々なメール関連の脅威から顧客を保護するために設計されたメールセキュリティサービスとホステッドソリューションの包括的なスイートを提供します。 

私たちが提供するものは以下の通りです:

  • 設定:SPF、DKIM、DMARCレコードの設定と検証をサポートします。

  • セットアップDMARCトライアルにご登録いただくと、DMARCダッシュボードの作成をお手伝いし、わずか72時間以内に可視性を提供します。

  • モニタリング24時間365日のメールトラフィックの継続的な監視により、セキュリティインシデントを検出・管理し、アラート、レポート、対応措置により、正当な送信元を管理します。

  • レポート: 集計(RUA)およびフォレンジック(RUF)レポートを毎日受け取り、お客様のドメインからDMARCを通過または不合格になったすべてのメールを追跡できます。これらのレポートは人間が読むことができ、実行可能なボタンときめ細かいフィルタリングオプションを備えた表やグラフに整理されています。集計レポートは、PDF/CSV形式でダウンロードすることもできます。

  • エンフォースメントDMARCエンフォースメントへの移行を支援し、「p=reject/quarantine」ポリシーを安全かつ効率的に実装します。

  • PowerSPF:瞬時に自動で SPFフラット化また、ESP(Eメールサービスプロバイダ)による変更をリアルタイムでお知らせします。

  • 最新の認証プロトコル標準的なプロトコルに加え、MTA-STS、TLS-RPT、BIMIなどの高度な電子メール認証技術を活用し、電子メールセキュリティの課題に効果的に対応します。

  • ドメインセキュリティ分析ツール: PowerDMARC は、ドメインのセキュリティ評価、メールヘッダー、ドメインヘルススコアをチェックするために使用できる即時分析ツールを提供します。

  • マネージド・セキュリティ・サービス私たちの DMARC MSSP/MSP対応プラットフォームは、お客様のDMARC実装作業をサポートし、ドメインのメール認証の健全性とユーザーの安全性を継続的に監視し、完全なホワイトラベルとマルチテナンシーをサポートする専用のサービスデスクを備えています。

PowerDMARCと提携することで、自社と顧客のメールドメインを強化し、潜在的な脅威から組織と顧客を守り、より安全で信頼性の高いメールコミュニケーションを実現することができます。

セキュア・メール・パワー・マークDMARCの導入率を高め、ウズベキスタン全土の企業のメールセキュリティインフラを強化するために手を取り合いましょう。[email protected]、お客様のドメインとビジネスを守るためにどのようなお手伝いができるか、お気軽にお問い合わせください!