自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強

防災メールを配信している地方公共団体において、なりすまし対策として「SPF」と「DMARC」の両方に対応している地方公共団体は1割強と対策が進んでいないことがわかった。

日本情報経済社会推進協会（JIPDEC）とTwoFiveが共同で地方公共団体が配信する防災メールのなりすまし対策状況について調査を実施し、結果を取りまとめたもの。

6月から8月にかけて全国の1788地方公共団体を対象にウェブサイトの目視調査を行い、防災メールを配信していることが確認できた地方公共団体は、62.8％にあたる1122だった。

このうちメールによる配信サービスを行い、かつメール配信登録前に送信メールアドレスを確認することができた1026の地方公共団体について、送信ドメイン認証技術である「SPF」と「DMARC」の設定状況を調べた。

1026の地方公共団体のうち、「SPF」に対応していたのが90.0％にあたる923。「DMARC」に対応していたのは14.2％にあたる146だった。14％にあたる144の地方公共団体は、「SPF」と「DMARC」を両方とも設定していた。一方、青森県、石川県、兵庫県、鳥取県、山口県、徳島県、香川県、高知県の8県には、「SPF」と「DMARC」の両方を設定している地方公共団体が見当たらなかった。

また今回の調査で、各地方公共団体における防災メールのサービスへ到達することが難しいケースも見られたと指摘。地方公共団体のサイト自体が正規サイトであるかドメインより判別ができないものや、リンクが無効になっているケースなども散見されたという。

（Security NEXT - 2020/10/21 ） ツイート

PR

関連記事

減少傾向続いたフィッシング攻撃、5カ月ぶりに増加
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
2022年12月のフィッシングURL、7カ月ぶりの1万件台
フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増
10月のフィッシングURL、約44％減 - 報告数も減少
フィッシングURL、1カ月で5万件超 - 過去最多更新
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト