ニュース 2022.01.11 省庁など国の行政機関のメルマガ「なりすまし対策」現状調査結果を公表
JIPDEC(日本情報経済社会推進協会 / 東京都港区)、フィッシング対策協議会(東京都千代田区)、TwoFive(東京都中央区)が協力し、省庁など国の行政機関が発行するメールマガジンにおける「なりすまし対策」の状況を調査し、12月21日に結果を公表した。
調査期間の2021年5月から7月にかけて、メールマガジンの発行が確認できた行政機関は、首相官邸、内閣官房、内閣府をはじめとする26機関で、メルマガ数は99件、そのうち受信登録ができたのは85件だった。
今回の調査は、この85件のうち、登録手続きの過程で、登録に使用されているメールアドレスが確認できる72件の対応状況について行われたもの。
国の行政機関、メルマガ「なりすまし対策」に不備多数
調査では、メルマガの「なりすまし対策」として取り入れることになっている、送信ドメイン認証技術(SPF、DKIM、DMARC、S/MIME)の設定について確認したが、全体の4割に設定不備が見つかったという。
そのうち、DMARC(Domain-based Message Authentication, Reporting and Conformance)が正しく設定できていたのは7件(9.7%)のみだった。
DMARCとは、電子メールの送信者の詐称を防ぐ技術で、英国政府や米国政府では詐称メールを自動的に駆除するように設定していて、迷惑メールの削減に貢献している大事な設定だ。
国の行政機関を装ったメールでウイルスがばら撒かれることがなく、国の発信が信じられるものになっていくよう対策の強化が望まれる。
【関連リンク】
・国の行政機関が発行するメールマガジンのなりすまし対策状況の調査結果を公表(日本情報経済社会推進協会)
https://www.jipdec.or.jp/topics/news/20211221.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock
あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト
