Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、迷惑メール防止技術の導入状況を公表 - DMARC導入は2社

総務省は、電気通信事業者における迷惑メール防止対策技術の研究開発や導入状況について取りまとめた。固定通信事業者において、送信ドメイン認証技術の導入でばらつきが見られた。

同省が、「特定電子メール法」の規定に基づき、迷惑メールの送受信を防止する技術の研究開発やユーザーへの提供状況について取りまとめ、公表したもの。同法では少なくとも年に1回の公表を義務付けている。

「送信ドメイン認証」や「送信トラフィック制御」「OP25B(Outbound Port 25 Blocking)」などの送信防止対策と、「指定受信拒否」や「なりすまし拒否」「ホワイトリスト」「迷惑メールフィルタ」など受信防止対策について、携帯電話やPHS、BWAなど含む移動系電気通信事業者4社と、ブロードバンドなど固定系電気通信事業者16社の導入状況について取りまとめた。

移動系電気通信会社を見ると、「同報送信宛先数制限」に関して実施は半数だったが、送信ドメイン認証をはじめ、少なくとも3種類の送信防止対策を実施。受信に関しては、6種類の対策のうち、1社を除きすべて実施済だった。のこる1社に関しても、3種類の対策を講じている。

一方、固定系電気通信事業者に関しては、受信防止対策で対応状況にばらつきが見られた。アドレスや件名で拒否条件を設定できる「ブラックワード」や内容を分析する「迷惑メールフィルタ」などは、調査対象の企業においてほぼ導入されている。

送信ドメイン認証の導入は、16社中9社にとどまり、「SPF」「DKIM」など導入している場合も、ラベリングやフィルタリングなど実施内容が異なった。また「DMARC」に関しては、2社の導入にとどまっている。

20161226_so_001.jpg
固定系電気通信事業者における導入状況(表:総務省)

(Security NEXT - 2016/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社
日本のDMARC導入率13%、米豪と大きな差 - NRIセキュア調査
デジタル庁かたる不審電話 - 「電話を強制的に止める」と不安煽る
メルマガ登録者情報が流出、犯行声明メールも - 大阪の楽団
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
JPAAWG、GoogleやYahooの「大量メール送信規制」で緊急イベント
メルアカに不正アクセス、スパム送信の踏み台に - 西日本工業大
フィッシングの報告が増加、悪用されたURLは大幅減