「DKIM」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Apple公式を装うフィッシング詐欺に要注意　iCloudカレンダーを悪用する手口とは
AppleのiCloudカレンダー機能が悪用され、正規サーバから送信されたように見えるフィッシングメールが急増している。認証をすり抜けてユーザーを詐欺に誘導する手口と対策を解説する。（2025/9/9）

急増する「なりすまし」メールの受信を防ぐDMARC、配信事業者の導入実態は
巧妙化する迷惑メールへの対策として、2024年からGmailに導入され、総務省も対応を要請するDMARC設定。メール配信事業者の導入実態が明らかになった。（2025/9/4）

総務省、DMARCなどフィッシングメール対策の強化、周知を4団体に要請　その背景にあるのは
総務省が「フィッシングメール対策の強化について（要請）」という文書を公開した。さらなる対策を求める背景とは。（2025/9/3）

セキュリティニュースアラート：
生成AIによる防御を妨害　Gmailを装った新型フィッシングの厄介なポイント
サイバー攻撃者が「Gmail」のブランドを模した新型のフィッシングキャンペーンを展開している。この攻撃は、ユーザーの心理に訴えた攻撃に加え、生成AIによる防御を想定して妨害行為を仕掛けている点で特徴的だという。（2025/8/26）

企業の信頼を築く“もう一つの盾”：
PR：企業ブランドを守るメール認証技術、多くの企業が「必須の投資」と捉える時代へ
フィッシング詐欺が横行する今、企業ブランドを守るには「メール認証技術」が不可欠な時代に。信頼構築のカギを握るメールセキュリティ対策とは。（2025/8/25）

意外と知らないメールサーバ構築・運用の基本（8）：
5つのあるある事例に見るメールトラブルの原因、未然に防ぐ運用とモニタリングの具体的ポイント集
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、現場で起こりがちなトラブル事例を基に、トラブルの予防、早期発見のためのモニタリング・運用方法について解説する。（2025/8/12）

認知バイアスで考えるサイバーセキュリティ：
8万4000通のメールを分析して判明した“高品質”なフィッシングの条件とは？
高度なフィッシングメールには人間心理の隙を巧妙に突いた文面が採用されています。本稿は8万4000通を分析して判明した“高品質”なフィッシングメールの条件と、これに対抗するための心理的アプローチを組み込んだ4つの防御策を紹介します。（2025/8/1）

意外と知らないメールサーバ構築・運用の基本（7）：
SPF・DKIM・DMARCの図解、設定の確認方法――GmailもOutlook.comも、なりすましメールを防ぐべく「DMARC必須」
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。（2025/7/14）

セキュリティニュースアラート：
Microsoft 365の「Direct Send」機能を悪用　巧妙なフィッシング攻撃の実態
Microsoft 365のDirect Send機能を悪用し、内部ユーザーになりすましたフィッシング攻撃が見つかった。あたかも企業内部から発信されている正規の電子メールのように見せかけ、セキュリティ検知を回避して悪質なWebサイトに誘導するという。（2025/6/28）

意外と知らないメールサーバ構築・運用の基本（6）：
DNSの設定ミスが「メールが届かない」原因に――DNSレコードのチェックポイントを解説
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メールの到達率を高めるために気を付けたいDNSレコードの設定について、チェックポイントや設定の具体例、確認方法を解説する。（2025/6/13）

意外と知らないメールサーバ構築・運用の基本（5）：
確実にメールを届けるためのSMTPサーバ設定の基本――Postfixの利用パターン3つ、main.cfの主要項目、セキュリティ設定
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、オープンソースのPostfixを例に、最低限押さえておきたいSMTPサーバ設定の基本について解説する。（2025/5/14）

セキュリティニュースアラート：
Google SitesやGoogle OAuthを悪用　巧妙な新型フィッシング攻撃を解説
Googleの旧サービスなどを悪用した巧妙なフィッシング攻撃が見つかった。正規の電子メールやOAuthを利用し、偽ページへの誘導や情報の詐取を可能にする新たな攻撃手法を注意喚起している。（2025/4/23）

意外と知らないメールサーバ構築・運用の基本（4）：
貴社のメール送信用IPアドレスが汚れる理由――レピュテーションを高めるウォームアップの5ステップ
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、到達率に大きな影響を与えるIPアドレスについて、IPレピュテーションの仕組みから、レピュテーションを高めるためのウォームアップの具体的な方法まで詳しく解説する。（2025/4/9）

メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。（2025/3/28）

「少しでもハードルを下げたい」　官民連携の取り組み：
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは　作成した有識者らが解説
「RPKI」「DNSSEC」「DMARC」といったセキュリティ仕様は、広く認識、普及しているとは言い難い。こうした状況を踏まえ、総務省と複数の通信事業者、そしてJPNICをはじめとする業界団体が連携し、3つの技術それぞれに関して「ガイドライン」を定める取り組みを推進している。2024年11月に開催された「Internet Week 2024」で、ガイドライン策定を推進してきたメンバーが一堂に会し、ガイドラインの狙いとポイントを説明した。（2025/3/27）

セキュリティニュースアラート：
AWSの設定ミスを悪用するフィッシング攻撃が登場　検出を回避するその手口
Palo Alto Networksは、脅威アクターグループJavaGhostがAWSを標的にしたフィッシング攻撃を継続していると報告した。このグループは設定ミスを利用し、セキュリティシステムを回避して攻撃を実行するという。（2025/3/6）

意外と知らないメールサーバ構築・運用の基本（3）：
「メールが届かない」事態を避けるための送信要件の確認と送信用インフラ選定の注意点
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信要件の確認ポイントや、送信用インフラ選定時の注意点などについて解説する。（2025/3/6）

FBI、CISA、MS-ISACが共同発表：
古いソフト／ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に　対策は？
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。（2025/2/26）

セキュリティニュースアラート：
なぜDMARCの導入は進まないのか？　企業が抱えるホンネが明らかに
リンクは、Googleによる「メール送信者ガイドライン」改訂から1年が経過したことを受け、企業の対応状況やDMARCの導入実態を調査した。この調査からDMARCを導入していない企業のホンネが明らかになった。（2025/2/6）

意外と知らないメールサーバ構築・運用の基本（2）：
実は「メールが届かない」問題にはドメイン名も影響する――ドメインレピュテーションの基本とGmail送信者ガイドラインの要件
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メール送信時における2種類のFromドメインやドメインレピュテーション、Gmail送信者ガイドラインに焦点を当て、ドメイン名の重要性について解説する。（2025/2/6）

意外と知らないメールサーバ構築・運用の基本（1）：
貴社で「メールが届かない」問題が起こる理由――メール送信／受信の基礎知識
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載「意外と知らないメールサーバ構築・運用の基本」。初回は、メール送信ニーズがシステム開発で高まる中で起きている「メールが届かない」問題について、メール送信／受信の基礎知識を交じえながら解き明かす。（2025/1/30）

「DMARC」でフィッシング対策【前編】
メール詐欺対策の基礎知識「DMARC」の“3つの機能”とは？
メールを媒介するフィッシング攻撃は依然として盛んだ。フィッシング攻撃に立ち向かうための仕組みとして「DMARC」がある。どのような機能があるのか。（2024/10/29）

メールが届かない時代の始まり：
DMARCを使いこなせ　導入メリットと実践ポイントを徹底解説
Googleが公開した新たな「メール送信者ガイドライン」をきっかけに日本におけるDMARC導入が急速に拡大しています。本稿は、これに乗り遅れないために、DMARCの基本をしっかりと押さえて、有効活用するポイントを解説します。（2024/10/10）

メールが届かない時代の始まり：
送ったメールが届いていないかも……　不達を疑うときにチェックすべき2つの兆候
私たちはメールが届いて当たり前だと思いがちですが、Googleが定めた新しいガイドラインに違反したらメールが届かなくなるかもしれません。本連載はメールの不達を疑う2つの兆候と7つの具体的な原因、その対処法をお伝えします。（2024/9/9）

今日のリサーチ：
1125人の生活者に聞いた「メールマガジンに求めるもの」――WOW WORLD調査
全国の13〜80歳代の男女1125人から得た回答をもとに、生活者がメールマガジンに求める情報や購読理由、解約理由などをまとめました。（2024/8/12）

あなたの会社でも起こりかねない？　“安易な標的型攻撃メール訓練”によるトラブルを避けるポイント
安易に実施される標的型攻撃メール訓練によって発生するトラブルを避けるには。（2024/8/19）

もうメール運用に振り回されない：
PR：メルマガ、アカウント認証――「ユーザーに届かない問題」にどう対応？　厄介過ぎるメール運用の解決策は
SNSやアプリなど企業とユーザーのタッチポイントは多様化しているが、いまだ基本的な手段としてさまざまなシーンで利用されているのがメールだ。2024年6月からGmailがDKIMとDMARCへの対応を義務化したこともあり、「メールを確実に受信者に届ける」にはより広い知識が求められている。具体的な対応策は？（2024/8/9）

コミケの当落メールが届かないかも？　Circle.msからGmailユーザーに注意喚起　「重要な通知はポータルサイトで確認を」
同人ポータルサイト「Circle.ms」で、コミックマーケット（コミケ）の抽選結果を伝えるメールなどが届かない可能性が呼び掛けられた。米Googleが実施したGmailのガイドライン更新により、Gmailユーザーにメールが届かない恐れがあるという。（2024/5/17）

2つの試練がマーケターを直撃【前編】
Gmail“メール5000通制限”を回避したいなら設定すべき「3大プロトコル」とは？
YahooとGoogleがメール配信のルールを変更した。これからは3つの認証プロトコルの設定が必要になる。どのようなプロトコルなのか。メール配信に迫られる変化とは。（2024/3/15）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（45）：
私のメールが届かないのは、何かの陰謀ですか？
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。（2024/3/6）

実は2月1日からメールが届いていないかも？　 Gmailガイドラインで事業者、利用者が知っておくべきこと
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。（2024/2/21）

セキュリティニュースアラート：
日経225企業のDMARC導入率、欧米と比較して大きな開き　プルーフポイントが警鐘
日本プルーフポイントは日経225企業が「なりすましメール詐欺」対策で欧米に遅れていると報告した。DMARC認証の国内外企業における利用状況の調査に基づいており、日本企業の安全性対策に重要な課題を示唆している。（2024/1/25）

半径300メートルのIT：
“メールは届いて当たり前”は過去の話？　大トラブルに発展する前にできること
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。（2024/1/23）

半径300メートルのIT：
フィッシングにまみれてしまった「メール」の今後を考える
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。（2023/12/19）

セキュリティニュースアラート：
Google、大量メール送信者に送信ドメイン認証を義務付け
Googleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。（2023/10/5）

半径300メートルのIT：
“運用”ではなく“仕組み”で守ろう　フィッシングメール対策の次なる一手は
サイバー攻撃の中でもフィッシングは古典的ゆえに根絶が難しいものの一つです。この対策を従業員任せにするのではなく仕組みで守るためにはどうすればいいのでしょうか。（2023/9/19）

Cloudflareが130億通の電子メールを分析　悪用される手口と企業組織ブランドは？
Cloudflareは約130億通の電子メールを分析して約2億5000万通の悪質メールをブロックすると同時に、その分析結果を公開した。偽装リンクやなりすまし詐欺が主な攻撃手法で、信用される企業になりすます例も多いという。（2023/8/18）

フィッシングでなりすまされたブランド、世界1位はMicrosoft　日本含むアジアは？
フィッシング詐欺でなりすまされたブランドの世界1位はMicrosoft。日本を含むアジア太平洋はあのブランド。米Cloudflareのリポートより。（2023/8/17）

有識者は「ビジネスでメールを使い続けるなら導入必須」と指摘：
PR：なりすまし対策技術「DMARC」を本気で活用するために
サイバー攻撃はすっかり身近になってしまった。企業にとって特に厄介なのがさまざまな攻撃の起点となる「なりすましメール」だ。もはや人の目で「本物かどうか」を判定できないこの攻撃にどのように対処すればいいのか。（2023/3/20）

人と人との連携が必要だからこそ「集う」べし！：
PR：「『ガラパゴスなセキュリティ対策』を断ち切り、議論する場を提供」――JPAAWG 5th General Meeting主催者が語るメッセージングセキュリティの現状と課題
フィッシングやランサムウェアによる被害が相次ぐ中、2022年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 5th General Meeting」が開催される。本稿では、「セキュリティをグローバルスケールで議論する」をスローガンに掲げるJPAAWG主宰者に、同イベントの趣旨、そして目指すべき安全なインターネットを作り出すためにいま必要なことを聞いた。（2022/10/11）

クラウドストレージもWebダウンロードも不要：
PR：添付ファイルの暗号化はもはや必要ない　脱PPAPの真実と代替案
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。（2022/9/28）

Inside-Out：
害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet（エモテット）と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。（2022/9/2）

ドコモメールに送信ドメイン認証技術を導入　なりすましメールの判別精度向上へ
NTTドコモは、ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を導入。悪意のある第三者が送信するなりすましメールを高い精度で判別できるようになり、フィッシング詐欺による被害などを低減させる。（2022/8/23）

ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入　フィッシング防止
「ドコモメール」がセキュリティ強化。送信ドメインによる認証技術「DMARC」「DKIM」を導入した。（2022/8/23）

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門（2）：
ATT&CKは内容が濃過ぎる――無料で誰でもすぐ使える「ATT&CK Navigator」でサイバー攻撃の防御策、検知策を見てみた
ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」（マイターアタック）について解説する連載。今回は、ATT&CKをより効果的に活用するための手段「Navigator」の使い方を解説する。（2022/7/29）

到達率や開封率を上げるメールマーケティングの最新技術：
PR：「メールに認証済みロゴ表示」が常識になる時代がやってくる！　なりすましを防ぐ「BIMI」のマーケティング効果とは
メールの到達率や開封率は、メールマーケティングの効果を左右する重要な指標だ。それらの改善を目指し、多くの企業がさまざまなアプローチで努力を続けている。こうした中、メールの新規格「BIMI（ビミ）」が、到達率や開封率を高める新たな策として注目されている。BIMI導入支援サービスを手掛けるTwoFiveにその理由を聞いた。（2022/7/15）

2022年6月のフィッシング詐欺状況は？　Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。（2022/7/7）

Inside-Out：
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ（IIJ）の技術情報誌「Internet Infrastructure Review（IIR）Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。（2022/5/20）

メール配信でエンゲージメントを最大化：
PR：本当に受信箱に届いてますか？　大量のメールを高速かつ確実に届ける方法とは
企業のコミュニケーションチャネルとして高い導入率を誇るメール。一方で、セキュリティ等への意識が高くなるにつれ、スパム・ブロック処理でメール不到達の問題も発生する。顧客に情報を確実に送り届けるためにはどうすればいいのか。（2022/6/2）

技術観点で暴く“PPAPの無意味さ”　本気で脱却を目指す企業に向けた代替策
多くの企業が、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付する「PPAP」からの脱却を目指している。メールセキュリティの専門家である上原 哲太郎氏が技術観点でPPAPの無益さを指摘し、効果的な代替策を紹介する。（2022/3/31）