1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Twitterがフィッシングメール対策に「DMARC」を採用

Twitterがフィッシングメール対策に「DMARC」を採用

Twitterがフィッシングメール対å策に「DMARC」を採用Twitterは2月21日(米国時間)、Twitter(「twitter.com」のドメイン)から送信されるメールのフィッシング対策として、ドメイン認証システム「DMARC」を採用したと発表した。

「DMARC」は、米国のGoogle、Facebook、Microsoft、Yahoo!などが参加して設立されたフィッシング対策のワーキンググループ「DMARC.org」にて策定された技術仕様のことで、メールの正当性を送信者と受信者の間で確認する仕組みだ。「DKIM」「SPF」といった既存の認証プロトコルに基づいており、AOLやGmail、Yahoo! Mailなどの主要なメールサービスで採用されている。

DMARCを利用することで、送信ドメインの管理者は、なりすましメールの送信元や管理者が把握していない自組織内の送信元を知ることができるため、ユーザーの保護につながることが期待される。なお、DMARCの採用に際し、ユーザー側で設定の変更などを行う必要はないとのことだ。

(英文)当該ニュースについて言及するTwitterブログの記事
Twitter、フィッシングメール対策としてDMARCを採用(INTERNET Watch)
Twitter、フィッシング対策のDMARC採用を発表(ITmedia )
米国でフィッシング撲滅を目的とした組織「DMARC.org」が設立(情報セキュリティブログ)

関連キーワード:

DMARC

Twitter

フィッシング

  • 2013年2月のIT総括
  • カテゴリートップへ
  • 「Evernote」が不正アクセスを受ける〜ユーザーはパスワード再設定を〜