「大雨特別警報を知らせるメールが届かない」 JIPDECが自治体の防災メールなりすまし対策状況を調査:災害情報を電子メールで配信する自治体が増加
JIPDECが実施した、自治体が発信する防災メールのなりすまし対策状況に関する調査によると、SPFを設定している自治体は全体の90%なのに対して、DMARCを設定している自治体は14.2%だった。
日本情報経済社会推進協会(JIPDEC)は2020年10月20日、TwoFiveと共同で実施した、自治体が発信する防災メールのなりすまし対策状況(SPFとDMARCの設定状況)に関する調査の結果を発表した。それによると、防災メールを発信している自治体は全体の62.8%で、SPF(Sender Policy Framework)を設定している自治体は全体の90%なのに対して、DMARC(Domain-based Message Authentication, Reporting, and Conformance)を設定している自治体は14.2%だった。
全国の1788の自治体を対象に調査
SPFとDMARCは、どちらも電子メールの送信者の詐称を防ぐ技術。SPFは、送信元がメールを送るときに使用するIPアドレスを登録しておく仕組みで、これが設定されていないメールは、迷惑メールと判断されたり、受信拒否されたりすることがある。一方のDMARCは、SPFが設定されていないなど正規のルートで送られていないと判断されたメールを受信側がどう扱うべきかを送信元が宣言できる仕組み。
今回の調査は、全国の1788の自治体を対象に実施した。防災メールを配信していることが確認できたのは、全体の62.8%に当たる1122自治体。そのうちメール配信登録前に送信者メールアドレス(ドメイン)を確認できたのは1026自治体だった。この1026の自治体について、SPFとDMARCの設定状況を調査した。
SPFとDMARCの両方を設定している自治体は50%以下
最近、災害情報を電子メールで配信する自治体が増えてきているという。行政無線は大雨では聞こえにくくなるが、電子メールならばその心配はない。行政無線が届かない地域でも情報を受け取れる利点もある。ただし、自治体がなりすまし対策をしておかないと、受信者に迷惑メールと判定され、迷惑メールフォルダに入ってしまうなどの恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Windowsでリモートデスクトップ接続のサーバに「正しい」証明書を割り当てる
リモートデスクトップで接続しようとすると、リモートPCのIDを識別できない、という警告がクライアント側に表示されることがある。これはデフォルトでサーバの認証に自己発行の証明書が使われているからだ。そこで、正規の証明書を割り当てて、警告を表示されないようにする方法を説明する。 - AIは、どのように攻撃され、どのように守るのか――そのブラックボックスを垣間見る
「セキュリティにとってのAIとは?」を考えると、「AIによる攻撃」「AIによる防御」「AIへの攻撃」「AI自体からの人間への攻撃」といったことが挙がる。このうち「AIによる防御」は特にブラックボックスになりがちだったが、その一部をセキュリティベンダーであるトレンドマイクロが明かした。 - IoT機器の真正性を確保するセキュリティサービス、NECが2020年7月から販売開始
NECは、IoT機器の真正性を確保するセキュリティサービスを販売する。セキュアなシステムの構築に向けて、エッジデバイスとその管理ソフトウェア、IoTセキュリティ製品群を提供する。