ヤフー、メールの送信元ドメインを認証する技術を導入

ヤフーは、同社のメールサービス「Yahoo!メール」に、フィッシングやなりすましの防止を目的として、メールの送信元のドメインを認証する技術「DomainKeys」を導入した。

同技術の導入により、メールを送信する際、暗号化された電子署名が自動的に添付される。そのメールを受信するサーバは、受信の際に、添付された署名の内容が送信者欄に記されたドメインのものであるかを照合する。

送信元アドレスを偽装したフィッシングメールや迷惑メールは正しい署名を添付できないため、偽装メールと判断することができる。同社では2005年8月末をめどに、全てのメールに電子署名が添付されるようにする。また受信メールをウェブ上で確認する際、電子署名が添付されているか表示するなどの機能拡張を実施する予定だとしている。

（Security NEXT - 2005/07/20 ） ツイート

PR

関連記事

KDDIのISP向けメールシステム侵害 - 提供先6社に影響
システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県