Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強

防災メールを配信している地方公共団体において、なりすまし対策として「SPF」と「DMARC」の両方に対応している地方公共団体は1割強と対策が進んでいないことがわかった。

日本情報経済社会推進協会(JIPDEC)とTwoFiveが共同で地方公共団体が配信する防災メールのなりすまし対策状況について調査を実施し、結果を取りまとめたもの。

6月から8月にかけて全国の1788地方公共団体を対象にウェブサイトの目視調査を行い、防災メールを配信していることが確認できた地方公共団体は、62.8%にあたる1122だった。

このうちメールによる配信サービスを行い、かつメール配信登録前に送信メールアドレスを確認することができた1026の地方公共団体について、送信ドメイン認証技術である「SPF」と「DMARC」の設定状況を調べた。

1026の地方公共団体のうち、「SPF」に対応していたのが90.0%にあたる923。「DMARC」に対応していたのは14.2%にあたる146だった。14%にあたる144の地方公共団体は、「SPF」と「DMARC」を両方とも設定していた。一方、青森県、石川県、兵庫県、鳥取県、山口県、徳島県、香川県、高知県の8県には、「SPF」と「DMARC」の両方を設定している地方公共団体が見当たらなかった。

また今回の調査で、各地方公共団体における防災メールのサービスへ到達することが難しいケースも見られたと指摘。地方公共団体のサイト自体が正規サイトであるかドメインより判別ができないものや、リンクが無効になっているケースなども散見されたという。

(Security NEXT - 2020/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
日本のDMARC導入率13%、米豪と大きな差 - NRIセキュア調査
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
フィッシング報告が3割増 - 15万件超えで過去最高に
7割弱の主要上場企業がDMARC導入 - ドメインベースでは26%
フィッシングの報告が増加、悪用されたURLは大幅減
フィッシング報告、前月比約15%減 - 4カ月ぶりに10万件下回る
フィッシング報告、前月から2割減となるも11万件超