米eBayおよび傘下の米PayPalは米国時間2008年7月8日,米Googleとの協調を通じてフィッシング攻撃の対策強化に取り組んでいることを明らかにした。3社の協調により,Googleは詐欺メールの配信を防止するために同社のWebメール・サービス「Gmail」に電子メール認証技術を導入した。
Googleは,発信元をeBayあるいはPayPalと偽る電子メールがGmailユーザーに配信されるのを防止するために,Gmailサービスに送信ドメイン認証技術「DomainKeys」および「DomainKeys Identified Mail(DKIM)」を導入。これらの技術によってユーザーが受信する詐欺メールが減少することで,フィッシング攻撃のリスクを軽減できるとしている。
DomainKeysとDKIMは,暗号技術を利用してメール送信者のドメインを識別する技術。電子メール・プロバイダは,電子メールのオリジナルのドメインを識別できるようになるため,ブラックリストとホワイトリストをより効果的に利用できるようになる。また,悪用されているドメインを識別することで,フィッシング攻撃を検出しやすくなるという。
[発表資料へ]
