Yahoo!メールが「DKIM」に対応、送信元の“なりすまし”を判別・防止

　ヤフー株式会社は18日、無料メールサービス「Yahoo!メール」において、送信元を詐称した“なりすましメール”を判別するための送信ドメイン認証技術「DKIM（DomainKeys Identified Mail）」に対応したと発表した。

　DKIMは、メール送信サーバーでメールに電子署名を付加し、受信サーバーでこれを検証することで、送信元が詐称されていない正当なメールであること、および内容が改ざんされていないことを確認する仕組み。そのため、これが機能するには送信側・受信側の双方の事業者による対応が必要となる。

　今回、Yahoo!メールでは、受信事業者としてDKIMに対応。これにより、DKIMを導入している事業者から送信されるメールについて、なりすましたメールが判別できるようになる。具体的には、DKIM認証が正しく行われたメールには発信元ドメインを表示する。一方、正しく検証できなかったメールの一部には「注意喚起」アイコンを表示する。なお、ヤフーが独自に定める特定のドメイン以外から送信されたメールは、認証に失敗あるいは未対応の場合も、なりすましメールの警告は表示されないという。

　また、ヤフーが提供するドメインで送信される全メールについてもDKIMに対応。Yahoo!メール（yahoo.co.jp、ybb.ne.jp）でユーザーが送信するメールのほか、ヤフーから送信するお知らせメール（mail.yahoo.co.jp）にDKIM署名を付与。これらのドメイン名のなりすましメールを防止する。

　これまでもヤフーでは送信ドメイン認証技術として、2005年7月より「DomainKeys」を、2006年12月より「SPF」を導入し、Yahoo!メールがなりすましメールに悪用されることを防止する対策をとってきたという。