Internet Watch logo
記事検索
最新ニュース

「Gmail」でPayPalフィッシング阻止策、eBayらが協力


 米Googleと米eBay、さらにeBay傘下の決済サービス会社の米PayPalは8日、PayPalを模したフィッシング詐欺が「Gmail」に到達するのを阻止するための強力な防止策を採用したと発表した。

 PayPalを模したフィッシング詐欺の多くはこれまで、Gmailの迷惑メールフォルダに納められていた。しかし今回の発表によれば、今後は迷惑メールフォルダにすら表示されることはないという。

 Gmail公式ブログによると、今後は「paypal.com」あるいは「ebay.com」(またはその国際版サイト)から受信したと表示されているメールは、すべてGmailが確認を終え、実際にPayPalとeBayから送信されたメールに限られるという。

 このようなことが可能になったのは、Gmailが2004年から利用しているメール認証標準規格のDomainKeysとDomainKeys Identified Mail(DKIM)技術を、eBayとPayPalが利用することにしたからだ。

 このシステムでは、メール送信者がメールに署名をすることによって、メールの正当性を保証できる。しかしこれを利用するためには、送信者の組織全体で、全メールに署名が施されなければならない。もし署名が行われない場合があるとすれば、そのメールは迷惑メールとみなされてしまう可能性があるからだ。今回、eBayとPayPalはこれに賛同し、Gmailと協力することになった。

 フィッシング詐欺メールでは、当然ながらこの署名が行われないため、自動的に判別できる。これらのメールは迷惑メールフォルダに到達することすらなく、そのまま返送される。

 このような強力な方策が取られたとはいえ、米PayPalの公式ブログでは、チーフインフォメーションセキュリティオフィサーであるMichael Barrett氏が引き続きフィッシング詐欺に注意をするよう警告している。「インターネット上のセキュリティに完全な方法で勝利したことはないからだ」。特に、メールに記されているリンクをクリックしないこと、メールに返信として個人情報や決済情報を送信しないこと、見知らぬ送信者からのメール添付ファイルをダウンロードしないことを注意点として挙げている。


関連情報

URL
  PayPalのニュースリリース(英文)
  http://www.shareholder.com/paypal/releaseDetail.cfm?ReleaseID=320079&Category=US
  PayPal公式ブログの該当記事(英文)
  http://www.thepaypalblog.com/weblog/2008/07/google-joins-th.html
  Gmail公式ブログの該当記事(英文)
  http://gmailblog.blogspot.com/2008/07/fighting-phishing-with-ebay-and-paypal.html

関連記事
米国のフィッシング詐欺被害総額、2007年だけで32億ドルに(2007/12/18)
PayPal、詐欺防止技術を持つイスラエルのFraud Sciencesを買収(2008/01/29)


( 青木大我 taiga@scientist.com )
2008/07/09 14:33

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.