C
月内に
Comparitechによる調査で、政府およびヘルスケアセクターのメールセキュリティが極めて脆弱であること
📌 一言でいうと
Comparitechによる調査で、政府およびヘルスケアセクターのメールセキュリティが極めて脆弱であることが判明しました。多くのドメインでSPF、DKIMを補完し、認証失敗時の処理を定義する仕組み">DMARC、DKIM、MTA-STSなどの認証プロトコルが導入されておらず、フィッシング攻撃に対して無防備な状態にあります。特に政府セクターの平均スコアは低く、約27%のドメインで保護策が全く講じられていないことが明らかになりました。
🔍該当判定
- 自社で独自ドメインのメールサーバーを運用している
- メール送信設定(DNS設定)で SPF / DKIM / DMARC のいずれかを設定していない
- 政府機関や医療機関などの公的・医療系サービスとメールでやり取りしている
- なりすましメール対策(メール認証)の導入状況を把握していない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
SPF, DKIM, DMARCの導入および設定の最適化を行い、MTA-STSの導入を検討してメールのなりすましや改ざんを防止すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】なりすましメール(フィッシング)への警戒について
お疲れさまです。情報システム担当です。
最近、政府機関や医療機関などを装った、巧妙ななりすましメールによる攻撃が増加しています。
ご協力をお願いしたいこと:
1. 送信元アドレスが正しくても、不自然な依頼やリンクがある場合は安易にクリックしない
2. 疑わしいメールを受信した場合は、速やかに情報システム担当まで報告する
対応期限: 本日より継続的に注意してください
お疲れさまです。情報システム担当です。
最近、政府機関や医療機関などを装った、巧妙ななりすましメールによる攻撃が増加しています。
ご協力をお願いしたいこと:
1. 送信元アドレスが正しくても、不自然な依頼やリンクがある場合は安易にクリックしない
2. 疑わしいメールを受信した場合は、速やかに情報システム担当まで報告する
対応期限: 本日より継続的に注意してください
Subject: [Security Alert] Beware of Phishing and Spoofing Emails
Hi everyone,
We are seeing an increase in sophisticated phishing attacks that impersonate government and healthcare organizations.
What we need from you:
1. Do not click on suspicious links or attachments, even if the sender's address looks legitimate.
2. Report any suspicious emails to the IT security team immediately.
Deadline: Please remain vigilant starting today.
Hi everyone,
We are seeing an increase in sophisticated phishing attacks that impersonate government and healthcare organizations.
What we need from you:
1. Do not click on suspicious links or attachments, even if the sender's address looks legitimate.
2. Report any suspicious emails to the IT security team immediately.
Deadline: Please remain vigilant starting today.