英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。
セキュリティベンダーProofpointは2021年9月、メールの送信元ドメイン認証技術「DMARC」(Domain-based Message Authentication, Reporting and Conformance)の英国の大学における実装状況に関する調査レポートを発表した。調査レポートは、20校の大学に対してドメイン分析を実施し、その結果をまとめたものだ。調査対象は、英国の高等教育機関に関する情報を発信するWebサイト「The Complete University Guide」が発表する大学総合評価ランキングの上位20校で、分析実施時期は2021年9月。
Proofpointの調査レポートによると、DMARCの最も厳しい設定である「Reject」を実装している大学は、全体の15%だった。残りの85%はRejectを実装しておらず、正当な送信者を装う「なりすましメール」の脅威にさらされる可能性がある。
調査対象となった大学の70%は、何らかの形でDMARCを実装していた。これは喜ばしいことだが、Rejectを実装していない大学をなりすましメールから守るには、さらなる対処が必要だ。
よく知られたブランドや企業のWebサイトに酷似したWebサイトを作成することは、攻撃者の常とう手段だ。教育機関は学習者と教職員に対して、メールに記載されたURLが信頼できるものかどうかを必ず確認するように指導し、なりすましメールによる被害を回避する必要がある。
教育機関のデータ侵害に成功すると、攻撃者は名前や住所、支払い明細、医療記録といった、学習者や教職員に関する複数の個人情報に一度にアクセスできてしまう可能性がある。教育機関はDMARCによる保護に加えて、強力なパスワードの使用を全ての学習者と教職員に推奨することが望ましい。多要素認証(MFA)を採用するとなおよい。
第4回は、教育機関がサイバー攻撃に対処する方法を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。
オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。
新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。
学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
