starthome-logo 無料ゲーム
starthome-logo

防災メールのなりすまし対策の強化が急務

-JIPDECとTwoFiveが自治体防災メールなりすまし対策状況調査結果公表-



2020年10月20日

一般財団法人日本情報経済社会推進協会(法人番号:1010405009403)

株式会社TwoFive(法人番号:4012701012582)



 一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下: JIPDEC)は、株式会社TwoFive(所在地:東京都中央区、代表取締役:末政 延浩、以下:TwoFive)と共同で自治体が発信する防災メールのなりすまし対策状況(SPFとDMARCの設定状況)について調査を行いましたので、その結果を公表します。



 



 調査結果のポイントは以下の3点です。



【表:https://kyodonewsprwire.jp/prwfile/release/M103626/202010205933/_prw_PT1fl_sXSGO2Li.png



 



※SPFとDMARCは両方とも設定しておかないと、受信側の設定によってはなりすましメールと判断されることがあります。



 SPF(Sender Policy Framework)

 送信元が自分たちがメールを送るときに使用するIPアドレスを登録しておく仕組みで、電子メールの送信者の詐称を防ぐ技術の1つとして、普及している技術。SPFが設定されていないメールは受信者によっては迷惑メールと判断されたり、受信拒否されることがあります。



 



 DMARC(Domain-based Message Authentication, Reporting, and Conformance)



 電子メールの送信者の詐称を防ぐ技術で、SPF等が設定されていない、またはSPF等により正規のルートで送られていないと判断されたメールを受信側がどう扱うべきかを送信元が宣言することができる仕組み。英国政府や米国政府では詐称メールを駆除するように設定しており、迷惑メールの削減に貢献しています。



 



調査の背景



自然災害、害獣など住民の生命や財産に被害が想定される脅威、もしくは既に発生しているという情報を各自治体が電子メールで登録したメールアドレスに送るサービスは防災メールと呼ばれています。災害情報は災害行政無線、アプリ、エリアメールなどいろんな情報伝達手段がありますが、電子メールは、配信登録さえすれば、離れたところに暮らす家族も確認できるというメリットがあります。



一方で、なりすまし対策をしておかないと受信者側で迷惑メールと判定され、メールが迷惑メールフォルダに入ってしまうなど相手に届きづらくなる恐れがあります。また、迷惑メール送信者とみなされると、メールを送ること自体ができなくなることもあります。



実際に2018年7月にも、岡山県の大雨特別警報を知らせるメールが迷惑メールと判断され、3千人に対し配信できなくなり、延べ192万通の配信が最大2時間遅延したという事件が発生しています。このため、総務省が公表している「地方公共団体における情報セキュリティポリシーに関するガイドライン」(平成30年9月版) https://www.soumu.go.jp/main_content/000592786.pdf にも、なりすまし対策として送信ドメイン認証技術を採用しなければならないと記載されています。



 



調査の方法と調査対象



本調査は、2020年6月から8月にかけて都道府県と市区町村、全国あわせて1,788自治体を対象に、Webサイトの目視調査を行いました。



1,788自治体で防災メールを配信していることが確認できた1,122自治体(62.8%)のうち、配信サービスを行っていて、かつメール配信登録前に送信者メールアドレス(ドメイン)を確認することができた1,026自治体について、送信ドメイン認証技術であるSPFとDMARCの設定状況を調査しました。(図1)



【画像:https://kyodonewsprwire.jp/img/202010205933-O1-cf68t5t8



 



 



調査結果



 



防災メールのSPFとDMARCの設定状況



防災メールの発信元メールアドレスを確認できた1,026自治体のうち、SPFに対応していたのが923自治体(90.0%)で、DMARCに対応していたのが146自治体(14.2%)でした。SPFとDMARCを両方とも設定していたのは144自治体(14.0%)のみでした。(図2)



【画像:https://kyodonewsprwire.jp/img/202010205933-O2-1Zx8iwjn



なお、1つの自治体で配信メールアドレスが複数あった場合、全てのメールアドレス(ドメイン)が対応していた場合のみ、設定ができているものとしました。



 



 



都道府県別のSPFとDMARCの設定割合



都道府県別に設定割合を確認したところ、SPFは70%~100%の自治体が設定していましたが、SPFもDMARCも設定できている自治体は50%もありませんでした。青森県、石川県、兵庫県、鳥取県、山口県、徳島県、香川県、高知県の8県はSPFとDMARCの両方を設定してメールを送信できている自治体がない県でした。(図3)



【画像:https://kyodonewsprwire.jp/img/202010205933-O3-4K95J6oL



SPFの設定自治体の割合と、SPFとDMARCの両方を設定している自治体の割合を比較したところ、各都道府県ともに、SPFとDMARCの設定割合に大きな乖離が発生していることが確認できます。



 



 



まとめ



今回の調査結果から、9割の自治体がSPFを設定しつつも、SPFだけでなくDMARCも設定している自治体は14%と低く、SPFの設定率と乖離が生じていることがわかりました。



両者の設定方法はほぼ同じなためSPFが設定できればDMARCも設定できるはずですが、SPFに比べDMARCは技術として新しいため、あまり認知されていないからではないかと考えられます。



発注元である自治体が送信ドメイン認証を理解することも必要ですが、防災メール配信は委託業者が配信することも多いため、委託先がDMARCの設定ができるかどうかが重要なポイントとなります。



送信ドメイン認証であるSPFとDMARCが設定されていないと、相手にメールが届かない可能性が高くなります。



すぐに情報を届けることが生死に関わる性質のメールを確実に届けるために、自治体はITベンダーへの防災メール配信を業務委託する場合、業務委託時には仕様書に必須要件として記載する等、送信者側で送信ドメイン認証の設定をしておくことが重要です。



 



そもそも、防災メールの配信元の情報にアクセスすることが簡単ではないということがわかりました。「自治体名+防災メール」と検索しても、自治体保有のページではないサイトが検索結果の上位に現れるという検索サイトの機能による原因もありますが、自治体のサイト自体もそれが本当に自治体のサイトなのかドメインから判別ができかねるサイトもありました。都道府県や気象台のリンクからたどり着ける自治体もありましたが、リンクが既に無効になっている自治体もありました。サイトのリニューアル前のページにリンクが残っていてリニューアル後のトップページに飛ばされてしまいそこからたどり着けなくなることもあり、住民に必要な情報を届けるという目的に沿ったITの利活用の必要性を改めて感じました。



 



安心、安全なインターネットの利用を推進しているJIPDECとしては、今後も、わが国のなりすましメール対策の普及状況を調査し、随時情報発信していきます。



 



【JIPDECについて】



名 称: 一般財団法人日本情報経済社会推進協会



法人番号:1010405009403



会 長:杉山 秀二



所在地:〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内



URL:https://www.jipdec.or.jp/



 



JIPDECは、1967年よりわが国の情報化推進を目的に、技術的・制度的課題を解決するため、施策を支える制度の運営(プライバシーマーク制度、トラストサービス評価事業)や、データ活用・保護に関する各種調査研究とそれに基づく政策提言、電子契約やなりすまし対策、情報マネジメントシステムに関する普及啓発等の活動を行っています。



 



【株式会社TwoFiveについて】



名 称:株式会社TwoFive



法人番号:4012701012582



代表者:末政 延浩



所在地:〒103-0027 東京都中央区日本橋3-1-4 画廊ビル3F



URL:https://www.twofive25.com/



 



株式会社TwoFiveは、日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。本共同調査においては、SPFとDMARCの設定を調査しました。また、国内最大のメールセキュリティベンダーとして、DMARCを普及するとともに、DMARCレポートの機能提供を行っています。



 



■本件についてのお問い合わせ先



⼀般財団法⼈⽇本情報経済社会推進協会(JIPDEC)



広報室



TEL:03-5860-7555



お問い合わせフォーム https://www.jipdec.or.jp/jipdec_inquiry.html



 



    アクセスランキング

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    3. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    4. 中川杏奈「くびれ凄く綺麗」三角白ビキニ姿公開「色っぽい」自身も納得ボディー「さらに神化」

    5. 中山麻聖、母の中山麻理さんが亡くなったことを発表「家族に見守られ、穏やかに旅立ちました」

    6. 井上咲楽衝撃経験、友達から菌が感染「本当にうつっちゃって」専門医警告「治ったと思っても…」

    7. 月亭方正、関係を切られた後輩芸人を告発 自身を追い越して多忙になり「嫉妬の嵐ですよ」

    8. 石破首相、退陣へ 8月末までに表明 参院選総括踏まえ

    9. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    10. TBS田村真子アナらが次々“連続生号泣” スタジオ騒然 川島明「もうやめよう…この特集」

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?

    5. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    6. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    7. 遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白

    8. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    9. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    10. 52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. サンド伊達みきお「うるせぇんだよ」炎天下のゴルフで見かける酷暑対策に「体がパンパンに…」

    2. サンド伊達みきお「抵抗あるわ~他から見てるとバカみたい」流行中の「綿棒みたいなやつ」に私見

    3. 【中日】新外国人チェイビス「3番DH」で2軍戦デビュー、2打数無安打も大飛球と左飛で沸かす

    4. ドジャースの黄金ルーキーにレッドソックスが興味 現地記者「スミスの長期契約に阻まれている」

    5. 【高校野球】神村学園が県内公式戦連勝記録「45」に伸ばし、大会3連覇を達成/鹿児島

    6. 【日本ハム】小村球団社長「マジで良くない?」本社に開発指示したパリッとする一品とは?

    7. 谷口彰悟がシントトロイデンの新主将に「模範となり、チームをリードします」と意欲

    8. 【高校野球】昨夏代表校の東海大相模が向上に2点をリードされ、試合は終盤へ/神奈川

    9. 【神戸】武藤嘉紀が全国記者投票による「フットボーラー・オブ・ザ・イヤー」選出 前年度は大迫

    10. 【レモン×オレンジのフルーツビール!】沢の鶴が「Bavaria2.0% レモンラガー」の取り扱いスタート

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.