MailData

なぜ企業はDMARCの採用を真剣に考える必要があるのか?

なぜ企業はDMARCの採用を真剣に考える必要があるのか?

大企業より中小企業の方が狙われる

2024年1月9日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 Why Do Companies Need to Take DMARC Adoption Seriously? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

DMARCの採用は、サイバーセキュリティ専門家やDMARCサービスプロバイダーによる啓蒙活動のおかげで増加しています。
2021年時点で、約500万件のユニークなDMARCレコードが記録されており、有効なDMARCポリシーの総数は84%という急激な増加を見せています。
これは前年度に観測された増加率の2倍です。

しかし、大規模企業がメールセキュリティとDMARCポリシーに焦点を当てているのに対し、中小企業はまだこの重要なステップを踏み出していないことも観察されています。

ビジネスの規模や能力にかかわらずなりすまし攻撃が襲撃!

なりすまし攻撃や詐欺師にとって、ビジネスの規模は関係ありません。
中小企業の経営者の持てるリソース(財政、チーム、時間など)は限られているため、DMARCが提供する利益や保護を活用することができず、悪質な行為者から潜在的な標的と見なされます。

リソース不足に加え、悪意のある攻撃者は大企業のみを狙うという誤解もあります。

研究によると、50人以下の従業員を持つ企業の約33%が無料の一般消費者向けサイバーセキュリティを使用しており、5社に1社はエンドポイントセキュリティを使用していません。
さらに悪いことに、中小企業の約43%はサイバーセキュリティ防御が全くなく、そのためデータやシステムはサイバー攻撃に非常に脆弱です。

多くの大企業がDMARCレコードを設置しているにもかかわらず、それを無効化モードにしていることも失望させられます。
これは、複数のサブドメイン、メールストリーム、第三者機関の関与により、DMARCレコードの維持が課題となるためです。
ごく小さな設定ミスやタイポで、DMARCレコードが無効または誤ったものとなり、合法的なメールの隔離や拒否を引き起こすこともあります。

信頼性の高い、評判の良いDMARCチェッカーツールの使用は、無効または誤ったDMARCレコードの可能性を排除します。
これはチェックを行い、照会されたドメインのDMARCレコードの既存のエラーを即座に強調表示します。

PowerDMARCはDMARCの採用についてビジネスドメインを分析

2023年、私たちPowerDMARCは以下の国々に属する数百のドメインを分析し、これらの国々、そして世界的にもDMARCおよびメール認証の採用率が極端に低いことについて深い洞察を得ました。

サウジアラビア

サウジアラビアの分析された1049のドメイン中70.5%がDMARC未設定
出典

アラブ首長国連邦

アラブ首長国連邦の分析された961のドメイン中72.1%がDMARC未設定
出典

ウズベキスタン

ウズベキスタンの分析された826のドメイン中75.7%がDMARC未設定
出典

カザフスタン

カザフスタンの分析された525のドメイン中66.7%がDMARC未設定
出典

これらのレポートで得られたデータから、現代においても組織がDMARCを真剣に受け止めていないことが明らかでした。
メール認証の重要性に関する認識は限定的であり、多くの組織はDMARCポリシーをp=noneに設定するだけでサイバー攻撃から保護されると信じていますが、これは完全な誤解です!

すべての規模のビジネスがDMARCを採用すべき理由は何ですか?

DMARCは、貴社の名前で試みられるフィッシング攻撃から保護し、メールの配信率を高めます。
これにより、メッセージが望まれる受信者の受信箱に届くことが保証されます。
DMARCは、あなたのドメインが正当であり、スパムと見なされるべきではないと様々な受信者のメールサービスプロバイダーに信頼を与えます。

ここでは、企業がDMARCの実装を真剣に受け止めるべき6つの主な理由を共有しています。

1. フィッシング対策
悪質な行為者は、貴社の社員を装って、貴社のドメインから詐欺メールを送信します。これらのメッセージは一般的に、受信者(クライアント、見込み客、従業員、株主など)に機密情報の共有や悪意のあるリンクのダウンロードを要求します。
メールが貴社の公式ドメインから来ているため、受信者はそれを信頼し、要求された行動を取り、ハッカーにデータを悪用する機会を与えます。
DMARCの採用により、ドメインへのフィッシング攻撃が大幅に減少します。
2. ドメインの可視性の提供
DMARCレポートアナライザーは、複雑なXMLファイルを簡単に理解できる形式に変換し、メール送信ドメインの使用状況を監視できます。
誰があなたに代わってメッセージを送信しているか、認証されたものはどれだけあるか、一部のメールが認証チェックに失敗する理由を知ることができます。
3. メール配信率の向上
メール配信率とは、ドメインから送信されたメールが望まれる受信者の主要な受信箱に届き、スパムとしてマークされたり、バウンスバックされたりしない能力です。
メールが認証されず、頻繁にスパムとしてマークされる場合、メール配信率に影響がないわけがありません。
メール配信率が悪いと以下のことが予想されます。
  • 投資利益がないか、低い。
  • クライアントや見込み客とのコミュニケーションの流れが中断され、売上やビジネスの評判に直接影響します。
  • エンゲージメントが低い。
認証を通じたメール配信率の向上により、メッセージがスパムフィルターを通過し、ESPがドメインを信頼し始めます。
4. マーケティングおよびPRキャンペーンからのより良い成果
良好で改善されたメール配信率により、マーケティングやPR中心のメールが目的のオーディエンスの受信箱に届く可能性が高まります。
したがって、より多くの購読者やメディア関係者があなたと関わるほど、成果は良くなります。
これにより、販売、メディアプレゼンス、市場での評判が向上します。
一方で、メールが主にスパムやジャンクに配置されたり、さらに悪いことにバウンスバックされたりする場合、チームの努力は報われません。
5. 受信者が不正なメールをどのように扱うかを決定できるようになる
DMARCポリシーにはnone、quarantine、rejectの3種類があります。
これらは、SPFおよび/またはDKIM認証チェックに失敗したドメインからのメールを受信者のメールサーバーがどのように扱うか指示するのに役立ちます。
DMARCレコードをnoneポリシーに設定すると、これらのメッセージに対して何のアクションも取られません。
quarantineポリシーに従うと、それらはスパムとしてマークされ、rejectポリシーに設定すると、そのようなメールは受信者の受信箱に入ることを拒否されます。
p=rejectは最も強力なDMARCポリシーですが、合法的なメールが迷惑メールフォルダーに入っていないことが100%確実である場合にのみ実装する必要があります。
そして、この自信を得ることは、分析をしなければ、非常に困難で完全に確信することは決してありません。
6. BEC詐欺からの保護
2022年、IC3はBEC詐欺に関する21,832件の苦情を受け、損失額は27億ドルを超えました。
これは過去2年間で驚異的な175%の急増を示しています。
BECまたはビジネスメール妥協詐欺では、ハッカーが上級職員(通常はCEOや部門長)になりすまして、メールを送信し、通常は財務部門の幹部や上級幹部に、彼らに属する銀行口座への即時電信送金を指示します。
ハッカーが管理する口座がサービスプロバイダーの名前で名付けられているため、疑いは生じません。
DMARCは、承認されていない送信者がドメインを使用してメールを送信することを禁止するため、BEC詐欺からビジネスを守ることができます。
その実装は、信頼される送信者を偽装し、実際に正当に見える不正なメールを送信することを非常に困難にします。

本日、メール送信ドメインのセキュリティを確保しましょう!

私たちPowerDMARCは、45か国にまたがる数千の顧客と数百のビジネスに対して、彼らの特定のニーズと要件に応じたメール認証プロトコルの実装と維持に関するサポートと指導を提供してきました。
私たちのプラットフォームは、DMARC採用設定に対する詳細な監視と管理機能を提供し、ドメインとメールのセキュリティ脆弱性を積極的に分析し、攻撃を軽減し、強化された保護を実践する手助けをします。

本日、DMARCデモをリクエストしてください。
私たちの専門家が、BEC、フィッシング、スプーフィングに対するドメインとビジネスの評判の保護、およびメールの配信率の向上方法について説明する概要を作成します。