ヤフー(Yahoo! JAPAN)は2012年7月18日、電子メールサービス「Yahoo!メール」が送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」に対応したことを発表した。送信元を偽装した「なりすましメール」を判別しやすくし、不正なプログラムやURLを含むメールが広がりにくい環境を整える。
メールの送信元(From:)の中身は送信者が自由に設定できるため、仕組み上、なりすましが容易だ。信頼できる企業・組織やインターネットサービスプロバイダー(ISP)からのメールであるかのように偽装して、迷惑メールや情報詐取を目的としたメールを送信する手口が横行している。特定の組織を狙った「標的型攻撃」の初期段階で、なりすましメールが“活用”されるケースも多いとみられる(関連記事)。
Yahoo!メールがDKIMに対応したことで、Yahoo!メールの利用者(メールアドレスはxxx@yahoo.co.jp、xxx@ybb.ne.jp)は、「DKIM導入済みの企業・組織やISPが送信元である」と偽装したメールを判別しやすくなる。なりすましの可能性が高いと自動判定した場合に、警告文を表示して注意を促す(写真)。
ただし、DKIM自体が普及途上の技術であるため、自動判定の精度は必ずしも高くない(詳しくは、再び注目され始めた「送信ドメイン認証」を参照)。ヤフーは7月18日に、メールサービス提供事業者や開発者向けに、送信ドメイン認証に関連する技術仕様を無償公開し、DKIMの普及を促している。
[ヤフーの発表資料(広報ブログ)]
[ヤフーの開発者向けガイド]