写真●Yahoo!メールでなりすましを警告する表示の例
写真●Yahoo!メールでなりすましを警告する表示の例
[画像のクリックで拡大表示]

 ヤフー(Yahoo! JAPAN)は2012年7月18日、電子メールサービス「Yahoo!メール」が送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」に対応したことを発表した。送信元を偽装した「なりすましメール」を判別しやすくし、不正なプログラムやURLを含むメールが広がりにくい環境を整える。

 メールの送信元(From:)の中身は送信者が自由に設定できるため、仕組み上、なりすましが容易だ。信頼できる企業・組織やインターネットサービスプロバイダー(ISP)からのメールであるかのように偽装して、迷惑メールや情報詐取を目的としたメールを送信する手口が横行している。特定の組織を狙った「標的型攻撃」の初期段階で、なりすましメールが“活用”されるケースも多いとみられる(関連記事)。

 Yahoo!メールがDKIMに対応したことで、Yahoo!メールの利用者(メールアドレスはxxx@yahoo.co.jp、xxx@ybb.ne.jp)は、「DKIM導入済みの企業・組織やISPが送信元である」と偽装したメールを判別しやすくなる。なりすましの可能性が高いと自動判定した場合に、警告文を表示して注意を促す(写真)。

 ただし、DKIM自体が普及途上の技術であるため、自動判定の精度は必ずしも高くない(詳しくは、再び注目され始めた「送信ドメイン認証」を参照)。ヤフーは7月18日に、メールサービス提供事業者や開発者向けに、送信ドメイン認証に関連する技術仕様を無償公開し、DKIMの普及を促している。

[ヤフーの発表資料(広報ブログ)]
[ヤフーの開発者向けガイド]