ニュース 2020.02.17 ヤフー、迷惑メール対策として認証技術を刷新
ヤフーは1月29日、メールサービス「Yahoo!メール」において、セキュリティ強化を目的にしたなりすましメール対策として、送信ドメイン認証技術の「DMARC」(ディーマーク)を3月から順次導入すると発表した。
DMARCとは、送信者側がなりすまされたメールの扱い(ブロックする、迷惑メールフォルダに振り分けるなど)を事前に設定し、受信者側がその表明に基づいたフィルタリングを実施することで、なりすましメールを届きにくくする仕組みだ。
これはつまり、受信者がYahoo!メールの「迷惑メールフィルター」機能をオンにしておくと、送信事業者の方針に合わせて自動的になりすましメールを処理するというもの。
企業や銀行などを装ったなりすましメールを送りつけ、偽サイトへ誘導を行って個人情報を盗み取る「フィッシング詐欺」が大きな社会問題になっていることを受けての対応と見られる。
グローバルで活用進むも日本での導入はまだまだ
DMARCはグーグルやマイクロソフト、フェイスブックなどがなりすましメールやフィッシング対策の取り組みとして共同開発した認証技術。
既に「Gmail」や「Outlook」で導入されているのに加えてアメリカでは、政府機関から送信するメールにはDMARCの設定が義務づけられるなど、グローバルでDMARCの活用が推進されているが、日本の送信事業者においては導入が進んでいない。
ヤフーは「月1回以上ログインするユーザーが2,300万人いる「Yahoo!メール」がDMARCを導入することによって、国内の送信事業者にもDMARCの導入が進む契機になることを期待している」とコメントしている。
【関連サイト】
・Yahoo!メール、迷惑メール対策として、 米国などグローバルで活用が進む送信ドメイン認証技術「DMARC」を 3月より順次導入(ヤフー株式会社)https://about.yahoo.co.jp/pr/release/2020/01/29a/
・ヤフー、なりすましメール防止技術「DMARC」導入 (日本経済新聞)https://www.nikkei.com/article/DGXMZO54989500Z20C20A1000000/
TEXT:セキュリティ通信 編集部
PHOTO:iStock