PR

 日本情報経済社会推進協会(JIPDEC)とメールセキュリティーベンダーのTwoFiveは2020年10月20日、自治体がどの程度「防災メール」のなりすまし対策を進めているかについての調査結果を発表した。できている自治体は14.0%にとどまった。調査は2020年6月~8月に、防災メールを提供していて、かつメール配信登録前に送信者メールアドレス(ドメイン)を確認できた1026自治体について実施した。

 防災メールとは自治体が自然災害や害獣などの情報を住民が登録したメールに送るサービスだ。調査は2つのなりすまし対策の実施状況を調べた。メールの送信元のIPアドレスなどが正当なものか判別して詐称を防ぐ「SPF」を設定している自治体の割合は全体の90.0%だった。一方、送信ドメインを認証できなかったメールを受信者が受け取るかどうかを指定できる「DMARC」を設定している自治体は14.2%にとどまった。

都道府県別のSPFとDMARCの設定割合
都道府県別のSPFとDMARCの設定割合
(出所:日本情報経済社会推進協会)
[画像のクリックで拡大表示]

 SPFとDMARCの両方を設定していた自治体は144(14.0%)のみだった。両方を設定していないと受信者側の設定でなりすましメールと判断されることがあり、住民に情報が届かなくなかったり、自治体が迷惑メール送信者とみなされるとメール送信できなくなる恐れがある。総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」はなりすまし対策として送信ドメイン認証技術を採用しなければならないと記載している。