1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 米国でフィッシング撲滅を目的とした組織「DMARC.org」が設立

米国でフィッシング撲滅を目的とした組織「DMARC.org」が設立

米国のGoogle、Facebook、Microsoft、Yahoo!ほか15社は、1月30日(現地時間)、フィッシング対策のワーキンググループ(WG)「DMARC.org」の設立を発表した。DMARCは「Domain-based Message Authentication, Reporting and Conformance」(ドメインベースの認証・レポーティング・適合)の略。

記事によると、同WGの目的は、フィッシングメールの脅威に対処するために、メールの送信者を認証するシステムを提供し、認証されていない送信者からのメールを排除できるようにすることだという。フィッシングなどの迷惑メール対策の規格には、送信者側がデジタル署名を施し、受信者側でデジタル署名が本物かどうかを検証する「DKIM」や、IPアドレスを使って送信元を認証する「SPF(Sender Policy Framework)」、「Sender ID」などの技術がある。ただし、これらの技術を実装するにはメールサーバーやDNSサーバー側の導入、設定作業が必要であり、メール受信者側でサービス事業者が迷惑メール対策の技術を導入しているかを判断することは難しいと記事では指摘している。

同WGでは、多くのサービス事業者が導入できるような迷惑メール対策の標準規格(認証フレームワーク)を提供することを目指している。すでに、過去18カ月間にわたり標準規格の開発を進めており、この認証フレームワークは、AGARI、Cloudmark、Return Pathなどといったセキュリティ対策企業がサポートする予定という。

(英文)DMARC.orgのプレスリリース
Google、Facebook、Microsoftらがフィッシング対策で協力 DMARC.orgを立ち上げ(ITmedia)

関連キーワード:

Facebook

  • 人気カメラアプリを装った不正アプリが「App Store」で見つかる
  • カテゴリートップへ
  • hashdos(ハッシュドス)とは