「送信ドメイン認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（45）：
私のメールが届かないのは、何かの陰謀ですか？
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。（2024/3/6）

半径300メートルのIT：
フィッシングにまみれてしまった「メール」の今後を考える
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。（2023/12/19）

なりすましメール対策は送信側も必須の時代に
NECがグループ全社で取り組むなりすましメール対策　DMARC導入で見えたもの
なりすましメールは単純なサイバー攻撃に見えるものの、企業が受ける被害は大きい。従業員の教育だけでは、どうしても漏れがある。送信ドメイン認証の一つ「DMARC」の導入にはどのような効果があるのだろうか。導入企業に聞いた。（2023/10/30）

メールセキュリティ対策の現状――フィッシング、なりすましメールの最新動向を追う：
PR：「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。（2023/10/4）

セキュリティニュースアラート：
Google、大量メール送信者に送信ドメイン認証を義務付け
Googleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。（2023/10/5）

ITワード365：
【クイズ】「スマートフォンなどを無線LANアクセスポイントにして、出先でゲーム機やパソコンなどをインターネットに接続可能にすること」　他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。（2023/5/11）

Gmailに“青いチェックマーク”（Twitterとは無関係）
Googleは、Gmailのなりすまし対策の一環として、送信者名の横に「青いチェックマーク」を表示する機能を追加した。BIMIで認証済みのアカウントに表示される。正式名称がTwitterの青バッジと同じ「青いチェックマーク」だ。（2023/5/5）

有識者は「ビジネスでメールを使い続けるなら導入必須」と指摘：
PR：なりすまし対策技術「DMARC」を本気で活用するために
サイバー攻撃はすっかり身近になってしまった。企業にとって特に厄介なのがさまざまな攻撃の起点となる「なりすましメール」だ。もはや人の目で「本物かどうか」を判定できないこの攻撃にどのように対処すればいいのか。（2023/3/20）

輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜（6）：
PR：セキュリティ専門家の上原教授に聞く「メールセキュリティ対策の基本と情シスならではの経営層を動かす“秘策”」
企業活動に深刻な影響を与えるサイバー攻撃の中でも、メールボックスを狙った不正アクセスや電子メールでのランサムウェア送付には注意すべきだ。立命館大学教授の上原氏に、メールセキュリティの問題点と情シスがメールセキュリティを強化するための秘策を聞いた。（2023/3/2）

経産省らがクレジットカード会社にフィッシング対策の強化要請　その内容は
フィッシング詐欺によってクレジットカード情報などが不正に窃取されている。経済産業省と警察庁、総務省はクレジットカード会社などに対してフィッシング対策の強化を要請した。（2023/2/4）

人と人との連携が必要だからこそ「集う」べし！：
PR：「『ガラパゴスなセキュリティ対策』を断ち切り、議論する場を提供」――JPAAWG 5th General Meeting主催者が語るメッセージングセキュリティの現状と課題
フィッシングやランサムウェアによる被害が相次ぐ中、2022年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 5th General Meeting」が開催される。本稿では、「セキュリティをグローバルスケールで議論する」をスローガンに掲げるJPAAWG主宰者に、同イベントの趣旨、そして目指すべき安全なインターネットを作り出すためにいま必要なことを聞いた。（2022/10/11）

クラウドストレージもWebダウンロードも不要：
PR：添付ファイルの暗号化はもはや必要ない　脱PPAPの真実と代替案
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。（2022/9/28）

Inside-Out：
害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet（エモテット）と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。（2022/9/2）

ドコモメールに送信ドメイン認証技術を導入　なりすましメールの判別精度向上へ
NTTドコモは、ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を導入。悪意のある第三者が送信するなりすましメールを高い精度で判別できるようになり、フィッシング詐欺による被害などを低減させる。（2022/8/23）

ドコモメール、送信ドメイン認証「DMARC」「DKIM」導入　フィッシング防止
「ドコモメール」がセキュリティ強化。送信ドメインによる認証技術「DMARC」「DKIM」を導入した。（2022/8/23）

半径300メートルのIT：
「電子メールは届かない」ことも想定して“脱メール”の働き方を実現しよう
脱PPAPの流れから、電子メールの添付ファイルを受け取り拒否する企業も増えてきています。「電子メールは届いて当たり前」という考え方を見直すべき時代が来ているのかもしれません。（2022/7/19）

到達率や開封率を上げるメールマーケティングの最新技術：
PR：「メールに認証済みロゴ表示」が常識になる時代がやってくる！　なりすましを防ぐ「BIMI」のマーケティング効果とは
メールの到達率や開封率は、メールマーケティングの効果を左右する重要な指標だ。それらの改善を目指し、多くの企業がさまざまなアプローチで努力を続けている。こうした中、メールの新規格「BIMI（ビミ）」が、到達率や開封率を高める新たな策として注目されている。BIMI導入支援サービスを手掛けるTwoFiveにその理由を聞いた。（2022/7/15）

2022年6月のフィッシング詐欺状況は？　Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。（2022/7/7）

教育機関が「なりすましメール」から身を守る方法【第3回】
英国トップ大学は「なりすましメール」対策が“甘い”？
英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。（2022/6/8）

教育機関が「なりすましメール」から身を守る方法【第2回】
「なりすましメール」の被害から学習者と教職員を守る方法
サイバー攻撃の成否を左右する「なりすましメール」。学習者や教職員をなりすましメールから保護するために、教育機関はどのような対策を取ればよいのか。（2022/6/1）

Inside-Out：
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ（IIJ）の技術情報誌「Internet Infrastructure Review（IIR）Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。（2022/5/20）

ヤマーとマツの、ねえこれ知ってる？：
「Emotet」って何？　感染拡大している理由は？　対策は？　副編集長に語らせた
送信者を偽って、マクロファイルを添付したメールを送りつける「Emotet」が感染拡大している。Emotetとは何か、どう注意したら良いのか、ITmedia NEWS副編集長が解説する。（2022/3/14）

半径300メートルのIT：
自社ブランドがフィッシング詐欺に悪用される時代、対策に必要な心構えとは？
フィッシング詐欺件数の増加に加え、詐欺に悪用されるブランドの件数も増加傾向にあります。自社が被害に遭わないために私たちにはできることは何でしょうか。対策に有効な3つのドキュメントを紹介します。（2021/9/14）

Gmail、なりすまし対策で送信元アイコンに企業ロゴ表示を可能に
Googleが、Gmailの受信箱に表示する送信者アイコンに企業ロゴを表示できるようにした。企業がBIMI（Brand Indicators for Message Identification）を採用すると可能になる。なりすましメール対策の一環だ。（2021/7/13）

レポート解析支援ツールの併用が鍵
なりすましメール対策の鍵「DMARCレポート」を活用するには
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。（2021/4/14）

GmailとG Suiteの脆弱性、研究者の公表を受けGoogleが修正
Googleに報告してから120日を過ぎても脆弱性が修正されなかったことから、研究者が公表に踏み切ったところ、同社は、その日のうちに対策を講じた。（2020/8/21）

Microsoft 365のセキュリティ対策12選【前編】
「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは？
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。（2020/7/28）

セキュリティ・アディッショナルタイム（40）：
2020年、サーバ証明書はどう変わる？　DigiCert担当者に聞いてみた
DigiCertが2020年1月に年次カンファレンス「DigiCert 2020 Security Summit」を開催。DigiCert、そしてWebブラウザのベンダーや電子証明書発行サービスを提供する事業者からなる業界団体であるCA/Browser Forumの取り組みを聞いた。（2020/3/5）

今さらメール？：
PR：今だからこそ必要な「メッセージングセキュリティ」、他社の生の声を聞くには
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。（2019/10/11）

セキュリティ・アディッショナルタイム（36）：
インターネットを守るための技術、法律、そして世界――標準化団体JPAAWGに聞いた
日本におけるセキュリティ技術の標準化団体「JPAAWG」が2019年5月に正式に発足。その活動の狙いと今のインターネットの課題を、会長を務める櫻庭秀次氏と事務局の末政延浩氏に尋ねた。（2019/10/7）

Microsoftが停止した理由は？
「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。（2019/9/17）

隠しきれない「詐欺メールの特徴」を検知せよ：
PR：Office 365を狙うビジネスメール詐欺、見破るための具体策は？
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか？（2018/11/7）

多要素認証（MFA）や統合エンドポイント管理（UEM）が有効
モバイルデバイスを脅威から守る基本の「き」　ユーザーに伝えることは？
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。（2018/8/24）

CW：送信者偽装を検知
フィッシング／なりすまし攻撃を防ぐDMARCのススメ
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。（2018/3/28）

確実かつ高速なメール配信を実現
「メールマガジンが届かない」という厄介事はなぜ生じるのか？　その解決策は？
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。（2018/2/19）

【連載】マーケターのためのIT用語集　第3回：
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。（2018/2/12）

ITmedia エンタープライズ セキュリティセミナーレポート：
FBIも警鐘！ ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。（2018/2/8）

DMARCを活用、外部からの通報に頼らずなりすましを把握：
TwoFive、自社を偽る“なりすましメール”の検知サービスを提供
さまざまなマルウェアやフィッシングの経路として悪用される電子メール。TwoFiveでは、なりすましによる不正なメールを見分け、フィルターするための技術「DMARC」を活用し、自社ドメインをかたった不正メールの動向を把握できる「DMARC / 25 Analyze」の提供を開始する。（2017/6/23）

Tech TIPS：
Gmailを利用してメール送信ドメイン認証（SPF／DKIM／DMARC）の判定結果を簡単に確認する
メールサーバの運用で必要となるSPF／DKIM／DMARCの設定を、素早く簡単に検証するには、Gmailに送信してみるとよい。（2017/1/11）

なりすまし防止、メールに「安心マーク」　官公庁が初採用
メールが正規のドメインから送られているかを受信者が確認できる「安心マーク」が官公庁に初導入。愛媛県上島町が採用した。（2016/10/19）

迷惑メールの猛威再び？　詐称攻撃横行への対策を呼び掛け
2016年3月頃から迷惑メールの流量が増えているという。IIJによれば、送信元を容易に詐称できてしまう状況があり、対策の実施を呼び掛けている。（2016/10/17）

アプリ開発者「だけ」でもグロースハックは実現可能：
PR：「Foursquare」や「Uber」が採用したユーザーエンゲージメント手法とは？
大人気スタートアップサービスが続々出現する一方で、良いプロダクトを作ったつもりなのに沈んでいくアプリも多数。人気アプリと沈むアプリ、両者の違いはプロダクト品質だけではない可能性がある。多くの人気プロダクトが採用することで知られるインフラサービスから、その理由を探る。（2015/2/27）

「なりすましメール防止安心マーク」銀行への導入開始
正規のドメインから送られているかをメール受信者が確認できる「なりすましメール防止安心マーク」の銀行への導入がスタートした。（2014/8/11）

常陽銀行、なりすましメール対策で金融機関初の「安心マーク」を表示
JIPDECやISP各社などと連携して、利用者に配信するメールが正規のものであることを証明するマークを表示する。（2014/8/11）

ホワイトペーパー：
電子メール3つの課題　なりすまし、情報漏えい、運用コスト増大の解決方法
なりすましやスパムなどの迷惑メールの増大、宛先や添付ファイル間違いによる誤送信や情報漏えい、そしてシステム運用コストの増大。企業の電子メール運用の3大課題を解決する選択肢となり得る電子メールソリューションの全貌を紹介する。（2014/7/17）

枯れてコモディティ化した市場にあえて参入する理由：
デル・ソニックウォール、電子メールセキュリティに本格参入
デル・ソニックウォールは2014年7月8日、今後の戦略説明会を開催し、電子メールセキュリティ製品の新バージョン「SonicWALL Email Security 8.0」の販売を強化する方針を明らかにした。（2014/7/9）

フィッシング詐欺メール撲滅の規格に成果あり、Googleが発表
Gmailでは現在、ユーザーに届くスパム以外のメールのうち91.4％が、メール認証規格のDKIMまたはSPFを採用したドメインから届いているという。（2013/12/9）

Twitter、フィッシング対策のDMARC採用を発表
Twitterがtwitter.comドメインのメールにDMARCを採用したと発表した。DMARCはGoogle、Facebook、Microsoftらが開発したフィッシング対策システムだ。（2013/2/22）

ITmedia エグゼクティブセミナーリポート：
標的型攻撃メールの訓練で気付きのきっかけを
9月11日に開催された第24回 ITmedia エグゼクティブセミナーの特別講演で、内閣官房情報セキュリティセンター　内閣参事官の三角氏は霞ヶ関の政府関係機関を中心とした情報セキュリティ対策について語った。（2012/11/5）

メールの「送信ドメイン認証」技術に実装上の問題、Googleなどが修正
この問題では攻撃者が暗号鍵を破り、特定組織のドメインを使ったメールに署名できてしまう恐れがある。（2012/10/26）