ヤフー、メールの送信元ドメインを認証する技術を導入
ヤフーは、同社のメールサービス「Yahoo!メール」に、フィッシングやなりすましの防止を目的として、メールの送信元のドメインを認証する技術「DomainKeys」を導入した。
同技術の導入により、メールを送信する際、暗号化された電子署名が自動的に添付される。そのメールを受信するサーバは、受信の際に、添付された署名の内容が送信者欄に記されたドメインのものであるかを照合する。
送信元アドレスを偽装したフィッシングメールや迷惑メールは正しい署名を添付できないため、偽装メールと判断することができる。同社では2005年8月末をめどに、全てのメールに電子署名が添付されるようにする。また受信メールをウェブ上で確認する際、電子署名が添付されているか表示するなどの機能拡張を実施する予定だとしている。
(Security NEXT - 2005/07/20 )
ツイート
PR
関連記事
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
