Yahoo!メールが送信ドメイン認証技術「DMARC」を3月より順次導入、なりすましメール対策で

　ヤフー株式会社は、「Yahoo!メール」において、なりすましメール対策となる送信ドメイン認証技術「DMARC（Domain-based Message Authentication, Reporting & Conformance）」を3月より順次導入する。

　なりすましメールによる被害として、企業や銀行を装ったメールから偽サイトに誘導されて、クレジットカード番号や個人情報を盗み取られるフィッシング詐欺などがある。

　従来より、Yahoo!メールではなりすましメール対策として、送信元のドメインを認証する「SPF（Sender Policy Framework）」「DKIM（DomainKeys Identified Mail）」を導入しているが、これらはYahoo!メールなどの受信事業者側でなりすましを判断する技術だ。

「SPF」「DKIM」の仕組み

　一方、DMARCは送信事業者側がなりすまされたメールの扱い（ブロック、迷惑メール判定など）をあらかじめ設定し、受信事業者側がその扱いに準じたフィルタリングを実施することで、なりすましメールを届きにくくする技術だ。

　DMARCの導入により、なりすましメール対策が強化され、ユーザーがより安全な環境でYahoo!メールを利用できるとしている。

DMARCの仕組み

　米国では政府機関が送信するメールにDMARCの設定が義務付けられている。国内においては、2017年7月に総務省がDMARCの導入留意点を定めており、ヤフーはそれにのっとりDMARCを導入。Yahoo!メールがDMARCを導入することで、送信事業者においてもDMARCの導入が進むことをヤフーでは期待している。