ヤフーは1月29日、メールサービス「Yahoo!メール」において、セキュリティ強化を目的になりすましメール対策として送信ドメイン認証技術「DMARC(Domain-based Message Authentication, Reporting & Conformance)」を3月から順次導入すると発表した。
企業や銀行などを装ったメール(なりすましメール)から偽サイトに誘導し、ユーザーのクレジットカード番号などの個人情報を盗みとるフィッシング詐欺は、社会における問題となっており、Yahoo!メールではメール対策技術として、送信元のドメインを認証するSPF(Sender Policy Framework:メールの送信元から、そのメールがなりすましであるかどうかを判断する技術)やDKIM(DomainKeys Identified Mail:送信元がメールに電子署名を付与し、受信者でそれを検証することで認証を行う技術)を導入している。
-
「DMARC」の仕組み
SPFやDKIMが受信事業者側(Yahoo!メール側など)でなりすましを判断する技術であるのに対して、DMARCは送信事業者側がなりすまされたメールの扱い(ブロックする、迷惑メールフォルダに振り分けるなど)をあらかじめ設定し、受信事業者側がその扱いに準じたフィルタリングを実施することで、なりすましメールを届きにくくする技術となる。
