英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。
セキュリティベンダーProofpointは2021年9月、メールの送信元ドメイン認証技術「DMARC」(Domain-based Message Authentication, Reporting and Conformance)の英国の大学における実装状況に関する調査レポートを発表した。調査レポートは、20校の大学に対してドメイン分析を実施し、その結果をまとめたものだ。調査対象は、英国の高等教育機関に関する情報を発信するWebサイト「The Complete University Guide」が発表する大学総合評価ランキングの上位20校で、分析実施時期は2021年9月。
Proofpointの調査レポートによると、DMARCの最も厳しい設定である「Reject」を実装している大学は、全体の15%だった。残りの85%はRejectを実装しておらず、正当な送信者を装う「なりすましメール」の脅威にさらされる可能性がある。
調査対象となった大学の70%は、何らかの形でDMARCを実装していた。これは喜ばしいことだが、Rejectを実装していない大学をなりすましメールから守るには、さらなる対処が必要だ。
よく知られたブランドや企業のWebサイトに酷似したWebサイトを作成することは、攻撃者の常とう手段だ。教育機関は学習者と教職員に対して、メールに記載されたURLが信頼できるものかどうかを必ず確認するように指導し、なりすましメールによる被害を回避する必要がある。
教育機関のデータ侵害に成功すると、攻撃者は名前や住所、支払い明細、医療記録といった、学習者や教職員に関する複数の個人情報に一度にアクセスできてしまう可能性がある。教育機関はDMARCによる保護に加えて、強力なパスワードの使用を全ての学習者と教職員に推奨することが望ましい。多要素認証(MFA)を採用するとなおよい。
第4回は、教育機関がサイバー攻撃に対処する方法を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...