アラブ首長国連邦は、重要な分野を標的とした600件以上のサイバー攻撃をブロックしました。

2025年3月24日、アラブ首長国連邦(UAE)サイバーセキュリティ評議会は、UAE全土の重要な公的および民間組織を標的とした634件のサイバー攻撃を確認しました。脅威アクターは「rose87168」と特定され、Oracle Cloudのシングルサインオン(SSO)および軽量ディレクトリアクセスプロトコル(LDAP)の脆弱性を悪用し、世界中で約600万件のユーザー認証情報が流出しました。これらの認証情報には、パスワードやキーなどの機密データが含まれており、世界中で14万人以上のテナントに影響を与える可能性があります。
アラブ首長国連邦の積極的なサイバーセキュリティ対策は、これらの攻撃を阻止する上で重要な役割を果たし、重要なインフラと機密データを保護するという国の取り組みを強調しています。
攻撃は主にランサムウェアとフィッシングという、最も一般的な2つのサイバー脅威を通じて、政府機関や企業を標的としました。攻撃者は重要なシステムの脆弱性を悪用しようとし、その結果、データ漏洩や業務の混乱といった事態が発生する可能性がありました。
この事件は、ますます巧妙化するサイバー攻撃に対抗するために、強固なサイバーセキュリティ対策の緊急性を浮き彫りにしています。進化する脅威から身を守るためには、継続的な警戒と高度なセキュリティプロトコルの導入が不可欠です。
今後の道筋:サイバー・レジリエンスの強化
これらの進化する脅威に対抗するため、アラブ首長国連邦のサイバーセキュリティ評議会は、国家インフラを保護するための高度なセキュリティ対策を優先事項としています。
主要な注力分野の一つはメールセキュリティであり、フィッシングやドメインスプーフィングは依然として最も効果的なサイバー攻撃手法の一部です。DMARC(ドメインベースのメッセージ認証、報告、適合)、SPF(送信者ポリシーフレームワーク)、DKIM(DomainKeys Identified Mail)は、サイバー攻撃でのドメイン悪用から組織を守るための重要なツールとなっています。
これらの対策は不正なメール送信者を防ぐのに役立ちますが、依然として重大なリスクが存在します:そっくりなドメインです。サイバー犯罪者は、正規ブランドに非常によく似た偽のドメイン名を頻繁に登録し、ユーザーをだまして機密情報を開示させたり、悪意のあるリンクをクリックさせたりします。
組織は、以下のために積極的なアプローチを取らなければなりません:
- そっくりなドメイン登録を監視する
- 不正なドメインを調査し、削除する
- なりすましを防ぐためにブランド保護対策を強化する
アラブ首長国連邦におけるDMARC導入の現状
中東地域におけるDMARCの導入は近年著しい勢いを見せており、いくつかの世界的な指標を上回っています。2025年1月時点で、Forbes Global 2000に掲載されているUAEおよびサウジアラビアの組織の96%がDMARCレコードを公開しています。
しかし、最も厳格な「拒否」ポリシーを実装しているのはわずか68%です。注目すべきは、UAE拠点の組織が先導しており、92%がDMARCポリシーを完全に適用しています。
この高い導入率は、同国のサイバーセキュリティへの取り組みと、世界中の組織の模範となる能力を反映しています。自社のドメインを保護しない組織は、財務的損失、評判の失墜、法的な結果のリスクにさらされます。
Skysnagの支援方法
現代のサイバー脅威には、単なるメールプロトコルの設定以上のものが求められます。リアルタイムの強制適用、能動的な監視、そしてブランドレベルでの保護が必要です。Skysnagは、組織が基本的なコンプライアンスを超えて、強靭かつスケーラブルなメールセキュリティを実現するためのツールを提供します。 Skysnagを活用することで、組織は次のことが可能になります:
- DMARC、SPF、DKIMを使用してすべてのメッセージを認証し、フィッシングとスプーフィングを根本から阻止する。
- 利害関係者に影響を及ぼす前に、自社ドメインの不正な活動や悪用をリアルタイムで可視化する。
- 自社ブランドを狙ったそっくりなドメインやなりすましの試みを検出する。
- ドメインポリシーを自動的に適用し、手動作業を削減しながら配信率を向上させる。
- グローバルなコンプライアンス基準に準拠し、通信エコシステム全体に信頼を築く。
Skysnagは、組織がギャップを特定して解消できるように、現在の認証状況、なりすましへの曝露状況、およびドメイン強化のための実行可能な次のステップをカバーする無料のドメインセキュリティ評価を提供しています。
脅威に先手を打つ
サイバー攻撃は待ってくれません。防御も待つべきではありません。
ドメインを保護し、通信を守り、ブランドのデジタル信頼性を強化しましょう。Skysnagの無料評価から始めて、より安全な未来への第一歩を踏み出しましょう。