ニュース 2020.02.17 ヤフー、迷惑メール対策として認証技術を刷新

DMARCとは、送信者側がなりすまされたメールの扱い（ブロックする、迷惑メールフォルダに振り分けるなど）を事前に設定し、受信者側がその表明に基づいたフィルタリングを実施することで、なりすましメールを届きにくくする仕組みだ。

これはつまり、受信者がYahoo!メールの「迷惑メールフィルター」機能をオンにしておくと、送信事業者の方針に合わせて自動的になりすましメールを処理するというもの。

企業や銀行などを装ったなりすましメールを送りつけ、偽サイトへ誘導を行って個人情報を盗み取る「フィッシング詐欺」が大きな社会問題になっていることを受けての対応と見られる。

DMARCはグーグルやマイクロソフト、フェイスブックなどがなりすましメールやフィッシング対策の取り組みとして共同開発した認証技術。

既に「Gmail」や「Outlook」で導入されているのに加えてアメリカでは、政府機関から送信するメールにはDMARCの設定が義務づけられるなど、グローバルでDMARCの活用が推進されているが、日本の送信事業者においては導入が進んでいない。

ヤフーは「月1回以上ログインするユーザーが2,300万人いる「Yahoo!メール」がDMARCを導入することによって、国内の送信事業者にもDMARCの導入が進む契機になることを期待している」とコメントしている。

【関連サイト】

・Yahoo!メール、迷惑メール対策として、 米国などグローバルで活用が進む送信ドメイン認証技術「DMARC」を 3月より順次導入（ヤフー株式会社）https://about.yahoo.co.jp/pr/release/2020/01/29a/

・ヤフー、なりすましメール防止技術「DMARC」導入 （日本経済新聞）https://www.nikkei.com/article/DGXMZO54989500Z20C20A1000000/

TEXT：セキュリティ通信 編集部
PHOTO：iStock