英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。
セキュリティベンダーProofpointは2021年9月、メールの送信元ドメイン認証技術「DMARC」(Domain-based Message Authentication, Reporting and Conformance)の英国の大学における実装状況に関する調査レポートを発表した。調査レポートは、20校の大学に対してドメイン分析を実施し、その結果をまとめたものだ。調査対象は、英国の高等教育機関に関する情報を発信するWebサイト「The Complete University Guide」が発表する大学総合評価ランキングの上位20校で、分析実施時期は2021年9月。
Proofpointの調査レポートによると、DMARCの最も厳しい設定である「Reject」を実装している大学は、全体の15%だった。残りの85%はRejectを実装しておらず、正当な送信者を装う「なりすましメール」の脅威にさらされる可能性がある。
調査対象となった大学の70%は、何らかの形でDMARCを実装していた。これは喜ばしいことだが、Rejectを実装していない大学をなりすましメールから守るには、さらなる対処が必要だ。
よく知られたブランドや企業のWebサイトに酷似したWebサイトを作成することは、攻撃者の常とう手段だ。教育機関は学習者と教職員に対して、メールに記載されたURLが信頼できるものかどうかを必ず確認するように指導し、なりすましメールによる被害を回避する必要がある。
教育機関のデータ侵害に成功すると、攻撃者は名前や住所、支払い明細、医療記録といった、学習者や教職員に関する複数の個人情報に一度にアクセスできてしまう可能性がある。教育機関はDMARCによる保護に加えて、強力なパスワードの使用を全ての学習者と教職員に推奨することが望ましい。多要素認証(MFA)を採用するとなおよい。
第4回は、教育機関がサイバー攻撃に対処する方法を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
