フィッシング詐欺メール撲滅の規格に成果あり、Googleが発表

Gmailでは現在、ユーザーに届くスパム以外のメールのうち91.4％が、メール認証規格のDKIMまたはSPFを採用したドメインから届いているという。

[鈴木聖子，ITmedia]

　米Googleは12月6日、フィッシング詐欺撲滅のためのメール認証規格がこの10年ほどで広く普及し、業界を挙げて取り組んできた迷惑メール対策が実を結びつつあると発表した。

　Googleによると、業界では2004年以来、発信元を偽装したなりすましメールの撲滅対策に取り組んできた。その中核として、メール送信側と受信側のドメイン間で情報を交換して発信元が偽装されていないかどうかを見分けるための規格「DKIM」（Domain Keys Identified Mail）、「SPF」（Sender Policy Framework）が策定された。

　この規格が普及したことにより、スパム業者がドメインを偽装したメールを送り付けたり、フィッシング詐欺メールでユーザーをだましたりすることが非常に難しくなっているという。

　Gmailでは現在、ユーザーに届くスパム以外のメールのうち91.4％が、DKIMまたはSPFによる認証を採用したドメインから届いているという。このおかげで年間数十億通の偽装メールを食い止めることができているとGoogleは説明する。

　こうした中で攻撃側は、まだ認証規格を採用していないドメインを狙い撃ちにすることを強いられているとGoogleは解説。メールの送信に使われるドメインには、偽装やフィッシング詐欺を防ぐためにDKIMやSPF、さらにはDMARCを採用するよう促している。