ニュース

Twitter、フィッシングメール対策としてDMARCを採用

 米Twitterは21日、Twitterから送信するメールを騙るフィッシングメールへの対策として、DMARCを採用したことを明らかにした。

 DMARCは、GoogleやFacebook、Microsoft、Yahoo!などが参加するワーキンググループによりまとめられた、メールの正当性を送信者と受信者の間で確認するための技術仕様。既存の認証プロトコル(DKIMとSPF)に基づいて構築されており、ドメインを詐称したメールをブロックするための仕組みをメールサービスのプロバイダーに提供する。

 Twitterでは、毎日多数のメールをユーザーに対して送信しているが、一方ではメールを悪用してユーザーアカウントや個人情報を盗もうとするフィッシング攻撃も数多く発生していると説明。DMARCは既にAOL、Gmail、Hotmail/Outlook、Yahoo! Mailに採用されており、さらに多くのプロバイダーが採用することでユーザーの保護につながることが期待できるとしている。

(三柳 英樹)