自治体の防災メールなりすまし対策実施状況
一般財団法人日本情報経済社会推進協会(JIPDEC)と株式会社TwoFiveは10月20日、自治体が発信する防災メールのなりすまし対策状況(SPFとDMARCの設定状況)について調査結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同調査では、2020年6月から8月にかけて都道府県と市区町村、全国あわせて1,788自治体を対象にWebサイトの目視調査を実施。1,788自治体で防災メール配信を確認できた1,122自治体(62.8%)のうち、配信サービスを行っていて、かつメール配信登録前に送信者メールアドレス(ドメイン)を確認できた1,026自治体について、送信ドメイン認証技術であるSPFとDMARCの設定状況を調査した。
調査結果によると、防災メールの発信元メールアドレスを確認できた1,026自治体で、SPFに対応していた自治体数は923(90.0%)で、DMARCに対応していた自治体数が146(14.2%)、SPFとDMARCを両方とも設定していた自治体は144(14.0%)であった。都道府県別の設定割合では、SPFは70%から100%の自治体が設定していたが、SPFもDMARCも設定している自治体は50%も無く、青森県、石川県、兵庫県、鳥取県、山口県、徳島県、香川県、高知県の8県はSPFとDMARCの両方を設定してメール送信できている自治体がない県であった。また、SPFの設定自治体の割合と、SPFとDMARCの両方を設定している自治体の割合を比較したところ、各都道府県ともにSPFとDMARCの設定割合に大きな乖離が発生していた。
調査結果から、9割の自治体がSPFを設定しているが、さらにDMARCも設定している自治体は14%と低くSPFの設定率と乖離が生じており、SPFに比べDMARCは技術として新しいため、認知が低いからではと推測している。また、発注元である自治体が送信ドメイン認証を理解することも必要だが、委託業者が配信する場合は、委託先がDMARCの設定をできるかが重要となる。送信ドメイン認証が設定されていないと相手にメールが届かない可能性が高くなるため、送信者側で送信ドメイン認証の設定をしておくことが重要としている。
《ScanNetSecurity》
関連記事
![日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32337.png)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
インフォマート 公式 Facebook ページに不正ログイン
-
クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認
-
Windows DNS の脆弱性情報が公開
-
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性