「SPF」関連の最新 ニュース・レビュー・解説 記事 まとめ

2つの試練がマーケターを直撃【前編】
Gmail“メール5000通制限”を回避したいなら設定すべき「3大プロトコル」とは？
YahooとGoogleがメール配信のルールを変更した。これからは3つの認証プロトコルの設定が必要になる。どのようなプロトコルなのか。メール配信に迫られる変化とは。（2024/3/15）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（45）：
私のメールが届かないのは、何かの陰謀ですか？
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。（2024/3/6）

実は2月1日からメールが届いていないかも？　 Gmailガイドラインで事業者、利用者が知っておくべきこと
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。（2024/2/21）

セキュリティニュースアラート：
Google、大量メール送信者に送信ドメイン認証を義務付け
Googleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。（2023/10/5）

半径300メートルのIT：
“運用”ではなく“仕組み”で守ろう　フィッシングメール対策の次なる一手は
サイバー攻撃の中でもフィッシングは古典的ゆえに根絶が難しいものの一つです。この対策を従業員任せにするのではなく仕組みで守るためにはどうすればいいのでしょうか。（2023/9/19）

有識者は「ビジネスでメールを使い続けるなら導入必須」と指摘：
PR：なりすまし対策技術「DMARC」を本気で活用するために
サイバー攻撃はすっかり身近になってしまった。企業にとって特に厄介なのがさまざまな攻撃の起点となる「なりすましメール」だ。もはや人の目で「本物かどうか」を判定できないこの攻撃にどのように対処すればいいのか。（2023/3/20）

人と人との連携が必要だからこそ「集う」べし！：
PR：「『ガラパゴスなセキュリティ対策』を断ち切り、議論する場を提供」――JPAAWG 5th General Meeting主催者が語るメッセージングセキュリティの現状と課題
フィッシングやランサムウェアによる被害が相次ぐ中、2022年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 5th General Meeting」が開催される。本稿では、「セキュリティをグローバルスケールで議論する」をスローガンに掲げるJPAAWG主宰者に、同イベントの趣旨、そして目指すべき安全なインターネットを作り出すためにいま必要なことを聞いた。（2022/10/11）

到達率や開封率を上げるメールマーケティングの最新技術：
PR：「メールに認証済みロゴ表示」が常識になる時代がやってくる！　なりすましを防ぐ「BIMI」のマーケティング効果とは
メールの到達率や開封率は、メールマーケティングの効果を左右する重要な指標だ。それらの改善を目指し、多くの企業がさまざまなアプローチで努力を続けている。こうした中、メールの新規格「BIMI（ビミ）」が、到達率や開封率を高める新たな策として注目されている。BIMI導入支援サービスを手掛けるTwoFiveにその理由を聞いた。（2022/7/15）

2022年6月のフィッシング詐欺状況は？　Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。（2022/7/7）

半径300メートルのIT：
自社ブランドがフィッシング詐欺に悪用される時代、対策に必要な心構えとは？
フィッシング詐欺件数の増加に加え、詐欺に悪用されるブランドの件数も増加傾向にあります。自社が被害に遭わないために私たちにはできることは何でしょうか。対策に有効な3つのドキュメントを紹介します。（2021/9/14）

災害情報を電子メールで配信する自治体が増加：
「大雨特別警報を知らせるメールが届かない」　JIPDECが自治体の防災メールなりすまし対策状況を調査
JIPDECが実施した、自治体が発信する防災メールのなりすまし対策状況に関する調査によると、SPFを設定している自治体は全体の90％なのに対して、DMARCを設定している自治体は14.2％だった。（2020/10/22）

GmailとG Suiteの脆弱性、研究者の公表を受けGoogleが修正
Googleに報告してから120日を過ぎても脆弱性が修正されなかったことから、研究者が公表に踏み切ったところ、同社は、その日のうちに対策を講じた。（2020/8/21）

Microsoft 365のセキュリティ対策12選【前編】
「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは？
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。（2020/7/28）

セキュリティ・アディッショナルタイム（36）：
インターネットを守るための技術、法律、そして世界――標準化団体JPAAWGに聞いた
日本におけるセキュリティ技術の標準化団体「JPAAWG」が2019年5月に正式に発足。その活動の狙いと今のインターネットの課題を、会長を務める櫻庭秀次氏と事務局の末政延浩氏に尋ねた。（2019/10/7）

6つの安全条件から判定：
「安全」なメールサーバは1％、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1％にとどまり、61％に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。（2019/2/8）

多要素認証（MFA）や統合エンドポイント管理（UEM）が有効
モバイルデバイスを脅威から守る基本の「き」　ユーザーに伝えることは？
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。（2018/8/24）

CW：送信者偽装を検知
フィッシング／なりすまし攻撃を防ぐDMARCのススメ
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。（2018/3/28）

【連載】マーケターのためのIT用語集　第3回：
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。（2018/2/12）

【連載】マーケターのためのIT用語集　第1回：
マーケターが知っておきたいIT用語【Web ＆ メールマーケティング編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はWebやメールマーケティングに関する用語の中から、キーワードを厳選して紹介します。（2018/1/29）

SPF、DKIMだけでは対応は困難：
増える「ビジネスメール詐欺」、添付ファイルもURLもない、なりすましメールを判別できますか？
日本でも増加傾向にある「ビジネスメール詐欺」（BEC）。しかし、メールに添付ファイルもURLもないため、サンドボックスやフィルタリングでは対策が難しいのが特徴だ。企業はどうやって対策すべきなのだろうか。（2017/12/14）

DMARCを活用、外部からの通報に頼らずなりすましを把握：
TwoFive、自社を偽る“なりすましメール”の検知サービスを提供
さまざまなマルウェアやフィッシングの経路として悪用される電子メール。TwoFiveでは、なりすましによる不正なメールを見分け、フィルターするための技術「DMARC」を活用し、自社ドメインをかたった不正メールの動向を把握できる「DMARC / 25 Analyze」の提供を開始する。（2017/6/23）

迷惑メールの猛威再び？　詐称攻撃横行への対策を呼び掛け
2016年3月頃から迷惑メールの流量が増えているという。IIJによれば、送信元を容易に詐称できてしまう状況があり、対策の実施を呼び掛けている。（2016/10/17）

ITmedia エンタープライズ ソリューションセミナー レポート：
セキュリティインシデントに強い組織づくり　標的型攻撃を再点検する
国内企業・組織を狙う標的型攻撃の脅威が改めて注目された2015年。情報資産やシステムをインシデントの被害からどう守るべきだろうか――ITmedia エンタープライズ主催セミナーではセキュリティの専門家が標的型攻撃を中心とする対策ポイントを解説した。（2016/1/22）

フィッシング詐欺メール撲滅の規格に成果あり、Googleが発表
Gmailでは現在、ユーザーに届くスパム以外のメールのうち91.4％が、メール認証規格のDKIMまたはSPFを採用したドメインから届いているという。（2013/12/9）

「go.jp」の送信ドメイン認証導入率は97％に、なりすましメール攻撃に対処
政府機関になりすました不正メールによる攻撃への対策として、政府は受信者が送信元を確認できる送信ドメイン認証の導入を推進している。（2012/4/20）

Windows Insider用語解説：
DKIM（DomainKeys Identified Mail）
スパム業者や脆弱性を狙う攻撃者がよく用いるメール送信元のなりすまし（偽装）。これをDKIMは検出できるという。その動作原理や限界、最新動向を解説。（2012/1/23）

AWS、クラウドベースのDNSサービス「Amazon Route 53」発表
Amazon EC2やS3などで利用できるクラウドベースのDNSサービスを開始した。（2010/12/7）

NEWS
迷惑メール対策の技術「DKIM」を推進する団体、ヤフーや楽天ら6社が設立
なりすましメールの判別やメール本文の改ざん検知ができるドメイン認証技術の国内普及を目指し、送信事業者やISP、ベンダー、総務省などが協力して同技術の導入、評価を進める。（2010/11/16）

新型インフルの流行で医薬品の宣伝スパムが猛威に
米McAfeeが10月のスパム動向報告書を発表し、偽医薬品の宣伝スパムの横行や金融機関を狙ったフィッシング詐欺の巧妙化を伝えている。（2009/10/13）

SMBのメールセキュリティ対策
メールセキュリティで失敗しないための基礎知識
メールセキュリティは、企業規模を問わず不可避の問題だ。しかも、「こうすれば万全」といった解がない。ここでは自社にとってより最適な解を見つけるための、対策の基礎知識を紹介する。（2009/7/2）

Next Wave：
標的型攻撃に備えよ！ ただし抜本対策は見つからず（後編）
巧妙に偽装しひっそりと忍び寄る脅威に対し、いかに疑いの目をもって発見し被害を未然に防げばいいのか。後編ではセキュリティの専門家が考える具体的な対処策について紹介する。（2009/1/22）

「網羅的メールセキュリティ」で安全・安心な業務を取り戻せ！
企業の“基幹システム”、電子メール。そのセキュリティは既存のスパム／ウイルス対策で果たして万全だろうか？　メールを取り巻く脅威も日々進化する。今足りないメールセキュリティを網羅するためのコンテンツをお届けしよう。（2008/10/27）

NEWS
インフォマニア、成り済ましメール防止サービスをASPで提供
送信ドメイン認証（DKIM）技術を利用した「DKIM filter」の提供を開始。民主党も実装完了（2007/12/3）

特定サイトからのメールを拒否
スパム削減にはスパム対策プロトコルを
SPFとDKIMのRFCは承認されて間もないが、これらのプロトコルの採用をためらっていると、送信したメールがスパムフォルダ行きになることが多くなるかもしれない。（2007/11/16）

Keywords
SPF（Sender Policy Framework）
（2007/11/9）

OP25Bの普及でスパマーは民族大移動
インターネット協会が開催した「迷惑メール対策コンファレンス」の中で、OP25Bをはじめとする迷惑メール対策の効果が示された。（2007/5/30）

モバイル Ready！なコミュニケーション活用術：
統合メッセージングだけじゃない、エンドユーザーには嬉しいExchange 2007の新機能
MicrosoftのExchange 2007とOutlook 2007は、エンドユーザーにとって便利な新機能を多数提供している。統合メッセージングに興味がない顧客の気を引くことができるかもしれない。（2007/5/16）

考察！ まん延する凶悪スパムの対応策：
第7回　内部統制を見据えたスパム対策法を考える
迷惑メール対策ツールとして、SaaS型のサービスが注目を集めているからといって、アプライアンスが見捨てられたわけではない。（2007/3/23）

考察！ まん延する凶悪スパムの対応策：
第4回　対策手段を講じる「強さ」にジレンマあり!?
OP25Bによるスパム対策は完璧なわけではない。ユーザーにある程度の「不便さ」をもたらすことにもなる。それ故、迷惑メールを極力排除するか、ユーザーの利便性を優先するかという、ジレンマが存在する――。（2007/3/12）

スパム対策の決め手、「送信ドメイン認証」のいま
3年ほど前から議論されはじめ、2006年以降普及が進んでいる送信ドメイン認証。スパム対策の決め手とされるこの技術の最新動向を紹介する。（2007/2/26）

KDDI、au携帯電話の迷惑メール防止機能を強化──ドメイン認証規制も
KDDIはau携帯電話のEメールについて、迷惑メール防止機能を強化する。指定受信や指定拒否の登録アドレスを各100件までに拡張し、PCからも設定を行えるようにする。（2007/2/22）

これからの課題は「情報の過剰状態との戦い」――sendmail開発者
sendmailの開発者で米SendmailのCSOを務めるエリック・オールマン氏が、インターネットと電子メールのこれまでの歩みとこれからについて語った。（2006/11/22）

ドコモのISPサービス「mopera U」と「mopera」、迷惑メール対策を強化
ドコモは7月7日から順次、同社が提供するISPサービス「mopera U」と「mopera」について、なりすましメールの排除など、迷惑メール対策を強化する。（2006/6/29）

シマンテック、企業向けメールセキュリティソフトの新バージョン
シマンテックは、アンチウイルス／アンチスパム、コンテンツフィルタリングという3つのセキュリティ機能を提供する「Symantec Mail Security for SMTP 5.0」を発表した。（2006/6/6）

Security&Trust ウォッチ（39）：
偽装メールを見破れ！（後編）
（2006/4/19）

Microsoft、Sender IDの成果を強調
MSN Hotmailの受信メールを分析したところ、電子メール認証技術「Sender ID」のチェックを通過したメールでは、送信元詐称の割合が最大で80％減少した。（2006/4/19）

IIJ、送信ドメイン認証による受信メールフィルタ機能を追加
IIJは3月30日、個人向けインターネット接続サービス「IIJ4U」「IIJmio」に、「送信ドメイン認証フィルタ機能」を追加した。（2006/3/30）

企業責任としてのフィッシング対策：
「安心できるメール」配信のためにサービス事業者ができること
フィッシングではエンドユーザー側の対策に注意が集まりがちだが、なりすまされるサービス事業者の側にできることはないだろうか？　まずメールでの対策から考えてみよう。（2006/3/24）

ウィルコム、「なりすましメール」識別機能を提供
迷惑メールでよく使われる、差出人を詐称する「なりすましメール」を受信側で識別できる、送信ドメイン認証技術を3月15日から導入する。（2006/3/14）

ケイ・ジー・ティー、送信ドメイン認証に対応したIMail Serverをリリース
ケイ・ジー・ティーは、インターネットメールサーバ「IMail Server Gold Version 8.2」を2月14日より出荷開始する。SPFベースの送信ドメイン認証などセキュリティ機能を強化した。（2006/2/1）