Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強

防災メールを配信している地方公共団体において、なりすまし対策として「SPF」と「DMARC」の両方に対応している地方公共団体は1割強と対策が進んでいないことがわかった。

日本情報経済社会推進協会(JIPDEC)とTwoFiveが共同で地方公共団体が配信する防災メールのなりすまし対策状況について調査を実施し、結果を取りまとめたもの。

6月から8月にかけて全国の1788地方公共団体を対象にウェブサイトの目視調査を行い、防災メールを配信していることが確認できた地方公共団体は、62.8%にあたる1122だった。

このうちメールによる配信サービスを行い、かつメール配信登録前に送信メールアドレスを確認することができた1026の地方公共団体について、送信ドメイン認証技術である「SPF」と「DMARC」の設定状況を調べた。

1026の地方公共団体のうち、「SPF」に対応していたのが90.0%にあたる923。「DMARC」に対応していたのは14.2%にあたる146だった。14%にあたる144の地方公共団体は、「SPF」と「DMARC」を両方とも設定していた。一方、青森県、石川県、兵庫県、鳥取県、山口県、徳島県、香川県、高知県の8県には、「SPF」と「DMARC」の両方を設定している地方公共団体が見当たらなかった。

また今回の調査で、各地方公共団体における防災メールのサービスへ到達することが難しいケースも見られたと指摘。地方公共団体のサイト自体が正規サイトであるかドメインより判別ができないものや、リンクが無効になっているケースなども散見されたという。

(Security NEXT - 2020/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
国内主要上場企業の約半数がDMARC導入 - 対象ドメインの12.1%
フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件
フィッシング報告が2割減となるも高水準 - 悪用されたURLは増加
フィッシング報告が過去最多、6万件超 - 2年前の約7.7倍に
国の行政機関メルマガ、「DMARC」対応1割届かず - 設定不備が4割弱
11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準