Yahoo!メールはドメイン認証技術「DMARC」を導入！なりすまし対策！

ヤフー株式会社は、運営するメールサービス「Yahoo!メール」において、なりすましメール対策として米国などで活用が進む送信ドメイン認証技術「DMARC」を3月から順次導入することを発表しました。

最近は、企業や銀行などを装った「なりすましメール」から偽サイトに誘導し、ユーザーのクレジットカード番号などの個人情報を盗みとる「フィッシング詐欺」が大きな問題となっていますが、この「DMARC」の導入でなりすましメール対策の強化を図ります。

「Yahoo!メール」では、迷惑メール対策技術として、「Yahoo!メール」など受信事業者側で送信元のドメインを認証する「SPF」や「DKIM」を導入しています。

「SPF」とはメールの送信元から、そのメールがなりすましであるかどうかを判断する技術で「Yahoo!メール」では2006年より導入しています。また「DKIM」とは送信元がメールに電子署名を付与し、受信者でそれを検証することで認証を行う技術です。

これによってメールの改ざんがされていないかどうかを判断でき「Yahoo!メール」では2012年より導入されています。

今回導入する「DMARC」は「Domain-based Message Authentication, Reporting & Conformance」の略で、送信事業者側がなりすまされたメールをブロックするか、迷惑メールフォルダに振り分けるかなど、扱いをあらかじめ設定することができます。

そして受信事業者側がその扱いに準じたフィルタリングを実施することで、なりすましメールが届きにくくなるとしています。「DMARC」の導入でなりすましメールを排除する効果が高まるため、より安心できる環境で「Yahoo!メール」を利用できるでしょう。

「Yahoo!メール」では、初期設定で「迷惑メールフィルター」がオンになっていて、「DMARC」導入後は自動で判定が有効になるとしています。

米国においては、政府機関から送信するメールには「DMARC」の設定が義務付けられるなど、グローバルで「DMARC」の活用が推進されています。

国内では2017年7月に総務省が「送信ドメイン認証技術等の導入に関する法的解釈について」を発表しましたが、ここで「DMARC」の導入留意点を定め、ヤフーはそれにのっとって「DMARC」を導入することを決定しました。

月間ユーザー約2,300万人を誇る「Yahoo!メール」が「DMARC」を導入することで、送信事業者の「DMARC」導入を促すきっかけとなることを期待しての決定と言えます。

また政府は、サイバーセキュリティに対する取り組みを効果的に推進していくため、毎年2月1日から3月18日までを「サイバーセキュリティ月間」と定め、サイバーセキュリティに関する普及啓発強化を図っています。

Yahoo!ではこの活動に協力しつつ、今後もユーザーが安全で安心に「Yahoo!メール」を利用できる環境を提供するために、機能追加や改修を行うことを表明しています。