検索
ニュース

「大雨特別警報を知らせるメールが届かない」 JIPDECが自治体の防災メールなりすまし対策状況を調査災害情報を電子メールで配信する自治体が増加

JIPDECが実施した、自治体が発信する防災メールのなりすまし対策状況に関する調査によると、SPFを設定している自治体は全体の90%なのに対して、DMARCを設定している自治体は14.2%だった。

Share
Tweet
LINE
Hatena

 日本情報経済社会推進協会(JIPDEC)は2020年10月20日、TwoFiveと共同で実施した、自治体が発信する防災メールのなりすまし対策状況(SPFとDMARCの設定状況)に関する調査の結果を発表した。それによると、防災メールを発信している自治体は全体の62.8%で、SPF(Sender Policy Framework)を設定している自治体は全体の90%なのに対して、DMARC(Domain-based Message Authentication, Reporting, and Conformance)を設定している自治体は14.2%だった。

全国の1788の自治体を対象に調査

 SPFとDMARCは、どちらも電子メールの送信者の詐称を防ぐ技術。SPFは、送信元がメールを送るときに使用するIPアドレスを登録しておく仕組みで、これが設定されていないメールは、迷惑メールと判断されたり、受信拒否されたりすることがある。一方のDMARCは、SPFが設定されていないなど正規のルートで送られていないと判断されたメールを受信側がどう扱うべきかを送信元が宣言できる仕組み。

画像
都道府県と市区町村の防災メール配信状況(出典:JIPDEC

 今回の調査は、全国の1788の自治体を対象に実施した。防災メールを配信していることが確認できたのは、全体の62.8%に当たる1122自治体。そのうちメール配信登録前に送信者メールアドレス(ドメイン)を確認できたのは1026自治体だった。この1026の自治体について、SPFとDMARCの設定状況を調査した。

SPFとDMARCの両方を設定している自治体は50%以下

 最近、災害情報を電子メールで配信する自治体が増えてきているという。行政無線は大雨では聞こえにくくなるが、電子メールならばその心配はない。行政無線が届かない地域でも情報を受け取れる利点もある。ただし、自治体がなりすまし対策をしておかないと、受信者に迷惑メールと判定され、迷惑メールフォルダに入ってしまうなどの恐れがある。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る