国の行政機関メルマガ、「DMARC」対応1割届かず - 設定不備が4割弱

国の行政機関が発行するメールマガジンにおいて「DMARC」を正しく設定し、対応していたメールアドレスが1割に満たないことがわかった。4割近くは設定に不備があったという。

日本情報経済社会推進協会（JIPDEC）、フィッシング対策協議会、TwoFiveが協力し、行政機関が発行するメールマガジンにおけるなりすまし対策について調査を実施し、結果を取りまとめたもの。

5月から7月にかけて発行を確認したメールマガジン99件のうち、制約なく受信登録できたのは85件。そのうち仮登録、本登録、本文で使われているメールアドレスを確認できたものが72件あり、この72件のメールアドレスに対して送信ドメイン認証やなりすまし対策の実施状況を調べた。

「SPF」「DKIM」「DMARC」「S/MIME」のすべてに対応しているメールはなかった。「SPF」と「DKIM」に対応しているケースが41.7％ともっとも多い。

次いで「SPF」のみ対応しているメールアドレスが29.2％、「S/MIME」と「SPF」に対応しているメールアドレスが16.7％と続いた。「S/MIME」「SPF」「DKIM」「DMARC」のいずれも対応していないメールアドレスも1件だが見つかった。

国の行政機関が発行するメールマガジンの「なりすまし対策」導入状況（表：JIPDEC）

（Security NEXT - 2021/12/23 ）ツイート