Google、大量メール送信者に送信ドメイン認証を義務付け:セキュリティニュースアラート
Googleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。
Googleは2023年10月3日(現地時間)、2024年2月から「Gmail」で電子メールを一斉送信するユーザーに対して送信ドメイン認証を義務付けると発表した。
一括送信しているユーザーは送信ドメイン認証を設定する必要が出てくる他、簡単に購読を解除できる方法を提供し、かつ報告されたスパムがしきい値を超えないようにする必要がある。
Google、送信ドメイン認証とスパム制限の新要件を公表
Googleは、AI(人工知能)を利用した防御機能を使ってスパムメールやフィッシング詐欺メール、マルウェアに関連した電子メールの99.9%以上を検出し、受信トレイに入るのを防止しており、その件数は1日あたり150億件ほどに達している。しかし依然として電子メール経由の脅威は、サイバー攻撃の主要な初期ベクトルとして悪用されている。
Googleはこの状況を受けて、Gmailの電子メールアドレスに1日当たり5000通を超える電子メールを送信する送信者に対して新しい要件を導入すると発表した。この要件は2024年2月までに実施することが求められている。主な要件は次の通りだ。
- ベストプラクティスに従って電子メールを認証する必要がある。電子メールを悪用しようとするサイバー攻撃者による抜け穴を防止するため、SPF(Sender Policy Framework)またはDKIM(DomainKeys Identified Mail)といった送信ドメイン認証を使用を義務付ける
- 簡単な購読解除を有効にする。購読解除は2日以内に処理する必要がある
- スパムメールの送信割合を一定数以下に抑える必要がある
上記内容は電子メールの衛生管理として考慮されるべき基本事項であり、すでに送信者の多くがこれら要件をほとんど満たしていると説明している。
Googleは電子メールを使いやすく安全にスパムのない状態に保つには電子メールコミュニティー全体による継続的な協力と警戒が必要だと指摘。今回の取り組みは1回限りのものではなく、今後も継続的に改善に取り組んでいくと説明している。
関連記事
- 「SMSは40年前の時代遅れの技術」 Googleがセキュリティを問題視
GoogleはSMSを40年前の時代遅れの技術でセキュリティ的に問題があると指摘し、より安全なリッチコミュニケーションサービス(RCS)への移行を提案している。 - 3つの事業継続リスクで待ったなし、サイバーレジリエンスが今必要なワケ
事業継続リスクに対するITの責任が大きくなっている今、注目を集めているのがサイバーレジリエンスです。ではこれは一体どのような考え方なのでしょうか。まずは企業を取り巻く事業継続リスクを解説します。 - パスワードの使い回しはNGで“ちょっと変えても”意味がない ではどうする?
このコラムではパスワードの使い回しはNGだと口が酸っぱくなるまで言っています。では、ちょっと変更すれば問題ないのかというと、そうでもないようで……一体どうすればいいのでしょうか。 - もうOSS保守者に頼らない OpenSSFが「オープンソース消費マニフェスト」を公開
Open Source Security Foundationは、OSSを利用した開発において注意すべき事項をまとめた「オープンソース消費マニフェスト」を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.