Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化

ヤフーは、同社メールサービス「Yahoo!メール」において、送信ドメイン認証技術「DMARC」を3月より順次導入する。

フィッシング詐欺などが多数確認されていることから、なりすましメール対策として、2017年7月に総務省が発表した導入時の留意点を踏まえた上で「DMARC」を導入するもの。

同社では、これまでも2006年より送信ドメイン認証の「SPF」や、2012年より「DKIM」に対応済みだが、今回「DMARC」へあらたに対応した。「DMARC」を含めた迷惑メールフィルタ機能を初期設定で有効化した状態で提供する。

「DMARC」に対応したことで、ドメインの管理者は、あらかじめポリシーをDNSで公開しておくことで、「なりすましメール」を受信した際に、「ブロック」や「迷惑メールフォルダに振り分ける」といった処理を指定することが可能。ただし、「Yahoo!メール」ではDMARCレポートの送信には対応していない。

同サービスでは、月1回以上ログインする利用者が約2300万人いるとしており、正規のメールを送信する組織の多くが、DMARCを導入する契機になってほしいと同社ではコメントしている。

(Security NEXT - 2020/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール転送エージェント「Exim」のDMARC関連処理に脆弱性
「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
「フィッシング対策ガイドライン」2018年度版が公開
プルーフポイント、「DMARC」を活用した「BEC」の対策製品
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
BBSecの「Anti-Abuse Mail Service ASP」がIPv6に対応
ソフォス、メールセキュリティ製品を強化 - ソフォスラボがリアルタイムでスパム判定
「POP before SMTP」から「送信者認証」へ移行 - DION
総務省、「フィッシング対策の方向性」を公表