自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強

防災メールを配信している地方公共団体において、なりすまし対策として「SPF」と「DMARC」の両方に対応している地方公共団体は1割強と対策が進んでいないことがわかった。

日本情報経済社会推進協会（JIPDEC）とTwoFiveが共同で地方公共団体が配信する防災メールのなりすまし対策状況について調査を実施し、結果を取りまとめたもの。

6月から8月にかけて全国の1788地方公共団体を対象にウェブサイトの目視調査を行い、防災メールを配信していることが確認できた地方公共団体は、62.8％にあたる1122だった。

このうちメールによる配信サービスを行い、かつメール配信登録前に送信メールアドレスを確認することができた1026の地方公共団体について、送信ドメイン認証技術である「SPF」と「DMARC」の設定状況を調べた。

1026の地方公共団体のうち、「SPF」に対応していたのが90.0％にあたる923。「DMARC」に対応していたのは14.2％にあたる146だった。14％にあたる144の地方公共団体は、「SPF」と「DMARC」を両方とも設定していた。一方、青森県、石川県、兵庫県、鳥取県、山口県、徳島県、香川県、高知県の8県には、「SPF」と「DMARC」の両方を設定している地方公共団体が見当たらなかった。

また今回の調査で、各地方公共団体における防災メールのサービスへ到達することが難しいケースも見られたと指摘。地方公共団体のサイト自体が正規サイトであるかドメインより判別ができないものや、リンクが無効になっているケースなども散見されたという。

（Security NEXT - 2020/10/21 ）ツイート

自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強

関連リンク

PR

関連記事