グーグルのGmail、フィッシング対策ツールを試験導入

　Googleは、人気の高い同社の無償ウェブメールサービスで、フィッシング対策ツールを試験的に運用し始めた。このツールは、詐欺の可能性のある電子メールを見つけると、ユーザーに注意を促す仕組みなっている。

　このソフトウェアは、Gmailユーザーがフィッシングの可能性があるメッセージを開こうとすると、大きな赤いダイアログボックスを表示させる。このボックス内には、「警告：このメッセージの送信元は偽装されている可能性があります。メッセージに含まれているリンクをたどる場合や、送信者に個人情報を提供する場合などは、十分注意を払ってください」と記されている。また、このサービスには、電子メール詐欺に関するGmailのヘルプページをいつでも参照できるように、ハイパーリンクも張られている。

　また、Gmailは今後、疑わしいHTMLメールに含まれるすべてのハイパーリンクを削除して、ユーザーのシステムを詐欺的なウェブサイトから守るようになる。ただし、電子メールのオリジナルコードを調べれば、そうしたウェブサイトのアドレスにアクセスできる機能をGoogleは提供する。

　Gmailには、スパムメールを報告するための「Report Spam」ボタンもよく目立つ位置に追加された。これを利用してスパムに指定されたメッセージは別個のフォルダに移され、Googleのスパム対策ソフトウェアでもこれを把握することになる。Googleのヘルプページには、「より多くのスパムを報告してもらうことで、われわれのシステムは、こうした迷惑なメッセージをより効率的に排除できるようになる」と記されている。

　Googleは2004年、これとよく似た「Report Phishing」ボタンを設けて、ユーザーに利用してもらおうとしたが、このボタンはややわかりにくいものだった。

　Googleはこのほかにも、不審な電子メールを排除する取り組みを進めてきており、昨年10月には電子メールサーバに「DomainKeys」を導入している。DomainKeysは、Yahooが提唱するテクノロジーで、メッセージの送信元の正当性を確認するためのもの。Yahooでは2004年11月からこれを自社のメールサーバに導入している。

　DomainKeysは、電子メールを使った成り済ましや、正規のアドレスから送られたように見えるが実はほかの場所から送られてきているスパムメッセージなどの阻止を目的に開発された技術。

　DomainKeysを利用した場合、各メッセージに暗号化されたデジタルタグが付与され、これと正規アドレスを集めたデータベースの情報を比較することで、その出所を確認することになる。受信したメッセージのタグとデータベースの情報が一致しないときは、そのメールが受信者の受信箱に入ってくることはない。

　DomainKeysと同様の技術は、ほかにも存在している。「Hotmail」サービスを提供しているMicrosoftでは、「Sender ID」というウェブメールサービス用の認証技術を支持している。