Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強

防災メールを配信している地方公共団体において、なりすまし対策として「SPF」と「DMARC」の両方に対応している地方公共団体は1割強と対策が進んでいないことがわかった。

日本情報経済社会推進協会(JIPDEC)とTwoFiveが共同で地方公共団体が配信する防災メールのなりすまし対策状況について調査を実施し、結果を取りまとめたもの。

6月から8月にかけて全国の1788地方公共団体を対象にウェブサイトの目視調査を行い、防災メールを配信していることが確認できた地方公共団体は、62.8%にあたる1122だった。

このうちメールによる配信サービスを行い、かつメール配信登録前に送信メールアドレスを確認することができた1026の地方公共団体について、送信ドメイン認証技術である「SPF」と「DMARC」の設定状況を調べた。

1026の地方公共団体のうち、「SPF」に対応していたのが90.0%にあたる923。「DMARC」に対応していたのは14.2%にあたる146だった。14%にあたる144の地方公共団体は、「SPF」と「DMARC」を両方とも設定していた。一方、青森県、石川県、兵庫県、鳥取県、山口県、徳島県、香川県、高知県の8県には、「SPF」と「DMARC」の両方を設定している地方公共団体が見当たらなかった。

また今回の調査で、各地方公共団体における防災メールのサービスへ到達することが難しいケースも見られたと指摘。地方公共団体のサイト自体が正規サイトであるかドメインより判別ができないものや、リンクが無効になっているケースなども散見されたという。

(Security NEXT - 2020/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
なりすましメール対策、約6割が「SPF」設定、「DMARC」は1%
約147万のJPドメイン、「SPF」設定は半数弱 - 「DMARC」は約0.5%
プロバイダにおける迷惑メール対策導入状況を公表 - 総務省
総務省、迷惑メール防止技術の導入状況を公表 - DMARC導入は2社
国内主要企業のSPFレコード登録率は29.3% - HDE調べ
SPFレコード設定している日経平均採用企業は23.1%に