DMARCの採用は増加傾向にあり、サイバーセキュリティの専門家やDMARCサービスプロバイダーが認知を広めたおかげです。2021年現在、約500万件のユニークなDMARCレコードが記録されており、有効なDMARCポリシーの総数が84%急増したことを意味します。これは、前年度の増加率の2倍に相当します。
しかし、電子メール・セキュリティに重点を移しているのは、主に大企業であることも確認されている。 メールセキュリティおよびDMARCポリシーに重点を移しているのは、主に大規模企業であることも確認されている。対照的に、中小規模の企業はまだこの重要なステップを踏んでいません。
フィッシャーは企業規模や能力に関係なく襲いかかる!
フィッシャーや詐欺師にとって、企業規模は重要ではありません。中小企業の経営者はリソース(資金、チーム、時間など)が限られているため、DMARCが提供するメリットや保護を活用できず、悪質業者に潜在的なターゲットとして認識されてしまいます。
リソース不足のほかに、悪意のある攻撃者は大企業だけをターゲットにしているという考え方もある。
調査によると 33% 従業員50人未満の企業の約33%が無料のコンシューマーグレードのサイバーセキュリティを使用しており、5社に1社はエンドポイントセキュリティ媒体を使用していない。さらに悪いことに、43%もの中小企業がサイバーセキュリティの防御をまったく行っておらず、その結果、すべてのデータとシステムがサイバー攻撃に対して非常に脆弱になっている。
さらに残念なことに、多くの大企業がDMARCレコードを導入しているにもかかわらず、非アクティブモードにしている。なぜなら、複数のサブドメイン、メールストリーム、第三者機関の関与によって、DMARCレコードを維持することが難しくなるからです。わずかな設定ミスやタイプミスでもDMARCレコードは無効または誤りとなり、正当なメールも隔離または拒否されることになる。
信頼できる評判の高い DMARCチェッカーツールを使用すると、無効または誤ったDMARCレコードの可能性を排除するのに役立ちます。それはチェックを実行し、クエリされたドメインのDMARCレコードの既存のエラーを瞬時に強調表示します。
PowerDMARCはDMARC導入のためにビジネスドメインを分析する
2023年、私たちPowerDMARCは以下の国に属する数百のドメインを分析し、これらの国、そして世界的にDMARCとメール認証の普及率が決定的に低いことを深く洞察しました。
サウジアラビア
70.5%サウジアラビアの1049のドメインのうち レポートを見る.
アラブ首長国連邦
72.1%アラブ首長国連邦の961の分析対象ドメインのうち レポートを見る.
ウズベキスタン
75.7%ウズベキスタンの826の分析対象ドメインのうち レポートを見る.
カザフスタン
66.7%カザフスタンの525のドメインのうち レポートを見る.
これらの報告書に見られるデータから、DMARCを真摯に受け止めていない組織が多いことは明らかです。電子メール認証とその重要性に関する認識は限定的であり、いくつかの組織では、DMARCポリシーがp=noneであれば、サイバー攻撃から身を守るのに十分であると考えているようです!
なぜあらゆる規模の企業がDMARCを導入すべきなのか?
DMARCは、御社の名前を騙ったフィッシング攻撃から御社を守り、またメール到達率を向上させ、御社のメッセージが希望する受信者の受信箱に確実に届くようにします。DMARCは、様々な受信者のメールサービスプロバイダに、御社のドメインは正当であり、スパムと認識されるべきではないという信頼を植え付けます。
ここでは、企業がDMARCを導入する必要がある6つの主な理由を説明します。 DMARCの実装をご紹介します。
1.フィッシング対策
悪質業者は、御社の誰かを装って、御社のドメインから詐欺メールを送信します。これらのメッセージは通常、受信者(貴社の顧客、見込み客、従業員、株主など)に機密情報の共有や悪意のあるリンクのダウンロードを要求します。メールは御社の公式ドメインから送信されるため、受信者はそのメールを信頼し、要求されたアクションを取ることで、ハッカーに共有されたデータを悪用する機会を与えてしまいます。
DMARCの採用により、貴社のドメインに対するフィッシング攻撃が大幅に減少します。
2.ドメインの可視性を提供
DMARCレポートアナライザーは、複雑で読みにくいXMLファイルを理解しやすい形式に変換し、メール送信ドメインがどのように使用されているかを監視することができます。誰があなたの代わりにメッセージを送信しているのか、そのうちの何人が認証されているのか、認証チェックに失敗するメールがある理由を知ることができます。
3.メール到達率の向上
メール到達率とは、お客様のドメインから送信されたメールが、希望する受信者の受信トレイに到達し、スパムとしてマークされたり、バウンスバックされたりしないことを指します。もしあなたのメールが認証されておらず、頻繁にスパムとしてマークされるようであれば、メール配信に影響を与えない方法はありません。
メール到達率が低いと、次のようなことが予想されます。
- 投資に対するリターンがない、または低い。
- 顧客や見込み客とのコミュニケーションの流れが途絶え、売上やビジネス上の評判に直接影響する。
- エンゲージメントが低い。
認証によってメール配信性が向上すれば、スパムフィルターを通過し、ESPはあなたのドメインを信頼し始めます。
4.マーケティングとPRキャンペーンからのより良い収穫
Eメールの配信性が向上すれば、マーケティングやPRを中心としたEメールが希望する読者の受信箱に届く可能性が高まります。そのため、購読者やメディア関係者の数が増えれば増えるほど、配信率は向上します。これにより、貴社の売上、メディアでの存在感、市場での評価が高まります。
一方、メールのほとんどがスパムや迷惑メールに振り分けられたり、最悪の場合、メールが跳ね返ってきたりするようでは、チームの努力は報われません!
ここをクリックして、DMARCに関する戦略ガイドをご覧ください。 メールマーケティング担当者のためのDMARC.
5.不正な電子メールに対して受信者が何をすべきかを決めることができる。
つの DMARCポリシー- none、quarantine、rejectです。これらのポリシーは、受信者のメールサーバーに、あなたのドメインから来たがSPFおよび/またはDKIM認証チェックに失敗したメールをどのように処理するかを指示するのに役立ちます。
DMARCレコードをnoneポリシーに設定した場合、これらのメッセージに対して何のアクションも取られません。隔離ポリシーに従って、これらのメールはスパムとしてマークされ、レコードを拒否ポリシーに設定すると、このようなメールは受信者のメールボックスに入ることを拒否されます。
p=rejectは最も強力なDMARCポリシーですが、正当なメールが迷惑メールフォルダに入っていないことが100%確実な場合にのみ導入すべきです。そして、この確信を得ることは非常に難しく、完全に確信できることはないかもしれないことを覚えておいてください。
6.BEC詐欺からの保護
2022年、IC3は21,832件のBEC苦情を受け、その調整損失額は27億ドルを超えた。 27億ドル.これは、過去2暦年で175%という驚異的な急増を意味する。
BECまたは ビジネスメール詐欺詐欺では、ハッカーが高官(通常はCEOやHOD)を装って電子メールを送り、役員や上級役員クラスの従業員(一般的には財務部門)に、自分たちの銀行口座にすぐに振り込むよう指示する。ハッカーが扱う口座にはサービス・プロバイダーの名前が付けられているため、疑われることはない。
DMARCは、不正な送信者が貴社のドメインを使用してメールを送信することを禁止するため、潜在的なBEC詐欺から貴社のビジネスを保護することができます。DMARCの導入により、信頼できる送信者になりすまし、正規のメールに見せかけた不正なメールを送信することが極めて困難になります。
今すぐメール送信用ドメインを確保しましょう!
私たち PowerDMARCは、世界 45 カ国にまたがる数千のお客様と数百の企業に対し、それぞれのニーズと要件に応じた電子メール認証プロトコルの実装と保守に関するサポートとガイダンスを提供してきました。私たちのプラットフォームは、DMARC 採用セットアップのためのきめ細かなモニタリングと管理機能を提供し、お客様が積極的にドメインと電子メールのセキュリティ脆弱性を分析し、攻撃を軽減し、強制的な保護を実践できるよう支援します。
リクエスト DMARCデモ今すぐDMARCのデモをご請求ください。当社のエキスパートが概要を説明し、BEC、フィッシング、なりすましからお客様のドメインとビジネスの評判を保護し、メールの配信率を高める方法をご説明します。
- スパムメールに添付されたZip爆弾を見破るには?- 2024年5月21日
- SMTPエラーコードの説明- 2024年5月20日
- 10ベストEメール保護のヒントと戦略- 2024年5月15日