DMARCの採用は増加の一途をたどっているが、これはサイバーセキュリティの専門家とDMARCサービスによって広まった意識のおかげである。 DMARCサービスプロバイダーのおかげである。2021年現在、約500万件のユニークなDMARCレコードが記録されており、有効なDMARCポリシーの総数が84%も急増していることを意味します。これは、前年度の増加率の2倍に相当します。
しかし、電子メール・セキュリティに重点を移しているのは、主に大企業であることも確認されている。 メールセキュリティおよびDMARCポリシーに重点を移しているのは、主に大規模企業であることも確認されている。対照的に、中小規模の企業はまだこの重要なステップを踏んでいません。
企業がDMARCの導入を増やす必要がある理由
フィッシャーや詐欺師にとって、企業規模は関係ありません。中小企業経営者のリソース(資金、チーム、時間など)は限られているため、DMARCが提供する利点や保護を活用することができず、悪質業者は彼らを潜在的なターゲットとみなすことができます。
リソース不足のほかに、悪意のある攻撃者は大企業だけをターゲットにしているという考え方もある。
当社の調査によるとDMARCの導入率(国別)が最も高かったのは2024年のデンマークで、平均59%でした。一方、金融機関や銀行の41%はDMARCによる保護を受けていませんでした。
さらに残念なことに、多くの大企業がDMARCレコードを導入しているにもかかわらず、非アクティブモードにしている。なぜなら、複数のサブドメイン、メールストリーム、第三者機関の関与によって、DMARCレコードを維持するという課題が生じるからだ。ほんのわずかな設定ミスやタイプミスが DMARCレコードは無効または誤りとなり、正当なメールも隔離または拒否されます。
信頼できる評判の高い DMARCチェッカーツールを使用すると、無効または誤ったDMARCレコードの可能性を排除するのに役立ちます。それはチェックを実行し、クエリされたドメインのDMARCレコードの既存のエラーを瞬時に強調表示します。
PowerDMARCはDMARC導入のためにビジネスドメインを分析する
2024年、私たちPowerDMARCは以下の国に属する数百のドメインを分析し、これらの国、そして世界的にDMARCとメール認証の普及率が決定的に低いことを深く洞察しました。
DMARC導入レポート - サウジアラビア
サウジアラビアの分析対象ドメイン1049件中70.5%。 レポートを見る.
DMARC導入レポート - アラブ首長国連邦
UAEの分析対象ドメイン961件中72.1%。 レポートを見る.
DMARC導入レポート - ウズベキスタン
ウズベキスタンの分析対象ドメイン826件中75.7%。 レポートを見る.
DMARC導入レポート - カザフスタン
カザフスタンの分析対象ドメイン525件中66.7%。 レポートを見る.
これらの報告書に見られるデータから、DMARCを真摯に受け止めていない組織が多いことは明らかです。電子メール認証とその重要性に関する認識は限定的であり、いくつかの組織では、DMARCポリシーがp=noneであれば、サイバー攻撃から身を守るのに十分であると考えているようです!
DMARCの導入傾向、コンプライアンス率、および世界的な統計の詳細については、以下をご覧ください。 DMARC統計.
DMARC導入のメリット
DMARCは、御社の名前を騙ったフィッシング攻撃から御社を守り、またメール到達率を向上させ、御社のメッセージが希望する受信者の受信箱に確実に届くようにします。DMARCは、様々な受信者のメールサービスプロバイダに、御社のドメインは正当であり、スパムと認識されるべきではないという信頼を植え付けます。
ここでは、企業がDMARCを導入する必要がある6つの主な理由を説明します。 DMARCの実装をご紹介します。
1.フィッシング対策
悪質業者は、御社の誰かを装って、御社のドメインから詐欺メールを送信します。これらのメッセージは通常、受信者(貴社の顧客、見込み客、従業員、株主など)に機密情報の共有や悪意のあるリンクのダウンロードを要求します。メールは御社の公式ドメインから送信されるため、受信者はそのメールを信頼し、要求されたアクションを取ることで、ハッカーに共有されたデータを悪用する機会を与えてしまいます。
DMARCの採用により、貴社のドメインに対するフィッシング攻撃が大幅に減少します。
2.ドメインの可視性
DMARCレポートは、メール送信ドメインがどのように使用されているかを監視するのに役立ちます。誰があなたの代わりにメッセージを送信しているのか、そのうちの何人が認証されているのか、認証チェックに失敗するメールがあるのはなぜか、などを知ることができます。
3.メール配信性の向上
メール到達率とは、お客様のドメインから送信されたメールが、希望する受信者の受信トレイに到達し、スパムとしてマークされたり、バウンスバックされたりしないことを指します。もしあなたのメールが認証されておらず、頻繁にスパムとしてマークされるようであれば、メール配信に影響を与えない方法はありません。
メール到達率が低いと、次のようなことが予想されます。
- 投資に対するリターンがない、または低い。
- 顧客や見込み客とのコミュニケーションの流れが途絶え、売上やビジネス上の評判に直接影響する。
- エンゲージメントが低い。
認証によってメール配信性が向上すれば、スパムフィルターを通過し、ESPはあなたのドメインを信頼し始めます。
4.マーケティングとPRキャンペーンからのより良い収穫
Eメールの配信性が向上すれば、マーケティングやPRを中心としたEメールが希望する読者の受信箱に届く可能性が高まります。そのため、購読者やメディア関係者の数が増えれば増えるほど、配信率は向上します。これにより、貴社の売上、メディアでの存在感、市場での評価が高まります。
一方、メールのほとんどがスパムや迷惑メールに振り分けられてしまったり、最悪の場合、メールが跳ね返ってきたりするようでは、チームの努力は報われません!
以下の戦略ガイドをご覧ください。 メールマーケティング担当者のためのDMARCをご覧ください。
5.不正な電子メールの取り扱い
つの DMARCポリシー- none、quarantine、rejectです。これらのポリシーは、受信者のメールサーバーに、あなたのドメインから来たがSPFおよび/またはDKIM認証チェックに失敗したメールをどのように処理するかを指示するのに役立ちます。
DMARCレコードをnoneポリシーに設定した場合、これらのメッセージに対して何のアクションも取られません。隔離ポリシーに従って、これらのメールはスパムとしてマークされ、レコードを拒否ポリシーに設定すると、このようなメールは受信者のメールボックスに入ることを拒否されます。
p=rejectは最も強力なDMARCポリシーですが、正当なメールが迷惑メールフォルダに入っていないことが100%確実な場合にのみ導入すべきです。そして、この確信を得ることは非常に難しく、完全に確信できることはないかもしれないことを覚えておいてください。
6.BEC詐欺からの保護
2022年、IC3は21,832件のBEC苦情を受け、その調整損失額は27億ドルを超えた。 27億ドル.これは、過去2暦年で175%という驚異的な急増を意味する。
BECまたは ビジネスメール詐欺詐欺では、ハッカーが高官(通常はCEOやHOD)を装って電子メールを送り、役員や上級役員クラスの従業員(一般的には財務部門)に、自分たちの銀行口座にすぐに振り込むよう指示する。ハッカーが扱う口座にはサービス・プロバイダーの名前が付けられているため、疑われることはない。
DMARCは、不正な送信者が貴社のドメインを使用してメールを送信することを禁止するため、潜在的なBEC詐欺から貴社のビジネスを保護することができます。DMARCの導入により、信頼できる送信者になりすまし、正規のメールに見せかけた不正なメールを送信することが極めて困難になります。
DMARC導入の課題
コンフィギュレーションエラーから産業上の挫折まで、DMARC導入時に組織が直面する一般的な課題をいくつか紹介する:
1.認識不足
ファイアウォールやウイルス対策といったよく知られたサイバーセキュリティ対策とは異なり、メール配信に支障をきたすまで、メール認証に対する意識が低い組織も少なくない。
2.複雑な初期設定
DMARCやその他の電子メール認証プロトコルを手動でセットアップして採用するには、厳密な技術的知識とDNSおよびDNSレコードの仕組みの理解が必要です。このような初期の複雑さが、組織が最初の一歩を踏み出すのを躊躇させることがよくあります。
3.段階的・段階的展開
DMARCの導入は段階的に行う必要があり、柔軟で寛容なDMARCポリシーから始め、徐々に強制的なポリシーに移行していく。安全に移行するためには、導入全体に時間と忍耐が必要です。ほとんどの企業は、段階的な移行に必要な忍耐力を欠いており、メール配信の失敗につながっている。
4.管理と監視
電子メール認証は、導入にとどまらない。むしろ、そこから始まるのです。初期設定を行った後は、定期的なモニタリングやレポート分析を行い、メール配信に関する問題を常に把握する必要があります。
今すぐメール送信用ドメインを確保しましょう!
私たちPowerDMARCは、90カ国以上にまたがる何千もの顧客や何百もの企業に対し、それぞれのニーズや要件に応じたメール認証プロトコルの実装やメンテナンスに関するサポートやガイダンスを提供してきました。私たちのプラットフォームは、以下のようなきめ細かい監視と管理機能を提供します。 DMARCセットアップを提供します。 ドメインと電子メールのセキュリティ脆弱性を積極的に分析し、攻撃を軽減し、強制的な保護を実践するのに役立ちます。
リクエスト DMARCデモ今すぐDMARCのデモをご請求ください。当社のエキスパートが概要を説明し、BEC、フィッシング、なりすましからお客様のドメインとビジネスの評判を保護し、メールの配信率を高める方法をご説明します。
- 2025年からDMARCがペイメントカード業界に義務付けられる- 2025年1月12日
- NCSCのメールチェックの変更と英国公的機関のメールセキュリティへの影響- 2025年1月11日
- DMARC aspfタグ解説ガイド- 2025年1月7日