内閣官房情報セキュリティセンター(NISC)は4月19日、政府機関等をかたる「なりすましメール」対策について発表した。これは、4月18日に開催された「第5回情報セキュリティ対策推進会議(CISO等連絡会議)」で、大半の政府ドメイン(xxx.go.jp)において送信側における送信ドメイン認証技術SPF(Sender Policy Framework)の導入が完了したことが報告されたというもの。3月末時点の導入率はサードレベルドメインで約97%。これにより、メールの受信側のメールサーバがSPFを確認する設定になっていれば、政府機関職員のメールアドレスを詐称するなりすましメールのほとんどを検知することができることから、官民を問わずメールサーバの運用者およびメール利用者においては、適切な対策の実施を推奨している。NISCでは今後も、引き続き政府機関等をかたる「なりすましメール」対策を推進し、情報セキュリティの向上に努めていくとしている。
