Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、迷惑メール防止技術の導入状況を公表 - DMARC導入は2社

総務省は、電気通信事業者における迷惑メール防止対策技術の研究開発や導入状況について取りまとめた。固定通信事業者において、送信ドメイン認証技術の導入でばらつきが見られた。

同省が、「特定電子メール法」の規定に基づき、迷惑メールの送受信を防止する技術の研究開発やユーザーへの提供状況について取りまとめ、公表したもの。同法では少なくとも年に1回の公表を義務付けている。

「送信ドメイン認証」や「送信トラフィック制御」「OP25B(Outbound Port 25 Blocking)」などの送信防止対策と、「指定受信拒否」や「なりすまし拒否」「ホワイトリスト」「迷惑メールフィルタ」など受信防止対策について、携帯電話やPHS、BWAなど含む移動系電気通信事業者4社と、ブロードバンドなど固定系電気通信事業者16社の導入状況について取りまとめた。

移動系電気通信会社を見ると、「同報送信宛先数制限」に関して実施は半数だったが、送信ドメイン認証をはじめ、少なくとも3種類の送信防止対策を実施。受信に関しては、6種類の対策のうち、1社を除きすべて実施済だった。のこる1社に関しても、3種類の対策を講じている。

一方、固定系電気通信事業者に関しては、受信防止対策で対応状況にばらつきが見られた。アドレスや件名で拒否条件を設定できる「ブラックワード」や内容を分析する「迷惑メールフィルタ」などは、調査対象の企業においてほぼ導入されている。

送信ドメイン認証の導入は、16社中9社にとどまり、「SPF」「DKIM」など導入している場合も、ラベリングやフィルタリングなど実施内容が異なった。また「DMARC」に関しては、2社の導入にとどまっている。

20161226_so_001.jpg
固定系電気通信事業者における導入状況(表:総務省)

(Security NEXT - 2016/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

愛読者クラブの会員情報が流出の可能性 - 上毛新聞
メルアカに不正アクセス、スパム送信の踏み台に - グッドライフカンパニー
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
市管理サーバが迷惑メールを不正中継 - 笠間市
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
不正アクセスでスパムの踏み台に - 東松山市社会福祉協議会
不正アクセスでスパム送信の踏み台に - バイク修理業者
藤沢市関連サイトに不正アクセス - スパム踏み台に