ニュース
» 2005年12月06日 14時39分 公開

EZwebで「送信ドメイン認証」〜なりすまし対策

KDDIが、なりすましメール対策に乗り出す。EZweb向けメールサービスで、「SPF/Sender ID」を利用したメールフィルターを導入する。

[杉浦正武,ITmedia]

 KDDIは、EZweb向けメールサービスで送信元のアドレスを詐称したメール(なりすましメール)の対策として、送信ドメイン認証技術「SPF/Sender ID」を利用したメールフィルターを導入する。2006年度中をめどにシステムを導入する予定。

 SPF/Sender IDは、送信元サーバーのドメインとメールの送信元アドレスのドメインが一致するかどうか認証する技術。具体的にはメール受信時に送信元のDNSサーバに「SPFレコード」を問い合わせることで認証を行う。

 SPFレコードとは、送信側のドメイン管理者が設定するメールサーバのホスト情報を記述するもの。メール送信元のDNSサーバにSPFレコードが記述されていれば、そのサーバから送信されるメールと「なりすましメール」とを識別できる。

Photo ※ 第6回迷惑メールへの対応の在り方に関する研究会の「JEAGの創設について」資料から抜粋

 同社はシステム導入の最初のステップとして、EZwebやISP「DION」など、KDDIが管理する全てのドメインにDNSサーバへのSPFレコードの記述を行う。また今後、KDDIのインターネットユーザーやEZwebのコンテンツプロバイダーに、SPFレコードの記述を働きかけていく。

 なりすましメールは、フィッシング詐欺を目的として実在の銀行・クレジットカード会社などを装う「フィッシングメール」に利用される恐れがある。しかし現状、多くのユーザーにはそれがなりすましメールかどうか判断が難しい。SPF/Sender IDを導入すれば、固定ISPや企業のドメインになりすました迷惑メールをフィルタリングして受信拒否できるようになる。

ドコモ、ボーダフォンもSPFレコードを記述

 SPF/Sender IDの仕組みは、海外で標準化が進んでおり(2004年8月5日の記事参照)、NTTドコモやボーダフォンも、これに協調する姿勢を見せている。ドコモは12月7日から、ボーダフォンも2005年度中にSPFレコードの記述を行う予定。ただしこれは“送信側のドメイン管理者として”SPFに対応するだけで、受信時のメールフィルタリングにはいまのところ対応する予定がない。

 「ドコモは、既に『ドメイン指定受信』(2003年11月27日の記事参照)に対応している。SPFレコードを利用したメールフィルタリングを導入するかどうかは、業界の動向も見つつ検討する」(ドコモ広報部)。ボーダフォンも同様のスタンスで、「“送信側”(SPFレコードの記述)は2005年度中に対応するが、“受信側”(メールフィルタリング)は現在検討中だ」とした。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2023年12月11日 更新
  1. ゲオの5478円激安コンデジを使ってみた 「渋くて素直」な仕上がりが楽しい? (2023年12月10日)
  2. ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果 (2023年12月09日)
  3. 「11万4480円」がいきなり「実質24円」に(転売ヤー対策込み) しかし年末にはNGに?/デザインには作り手の“思想”が見え隠れする(好みかどうかはさておき) (2023年12月09日)
  4. 外出時にスマホの「テザリング」をどうしても使いたくない理由 (2023年12月08日)
  5. IIJmio、mineo、NUROモバイル、イオンモバイルのキャンペーンまとめ【12月10日最新版】 最新スマホの特価セールや還元を見逃すな (2023年12月10日)
  6. ゲオが「Apple 認定整備済製品」取り扱い iPhone 13 miniやiPhone SE(第3世代)など (2023年12月08日)
  7. 新「楽天SPU」のお得度を検証 楽天モバイルを月額0円で利用するには? (2023年12月07日)
  8. Androidで「iMessage」のフリができる「Beeper Mini」、送受信不能に (2023年12月09日)
  9. 「Xiaomi 13T Pro」を“実質24円”で販売できるカラクリ 実は転売ヤー対策として有効も、今後は規制に? (2023年12月02日)
  10. 「端末値引き4万円まで」「白ロム割規制」は12月27日から 電気通信事業法の改正が決定 (2023年11月24日)

過去記事カレンダー