Twitter、「Twitter.com」からのメールに「DMARC」採用--フィッシング防止で

　ソーシャルネットワーキング大手のTwitterは、同社からと名乗る電子メールをユーザーが受け取ったとき、それが本当にTwitterから来たものであることを保証し、誰かにパスワードを盗み取られることを心配しなくてもいいようにしたいと考えている。

　Twitterは米国時間2月21日、単にTwitter.comアドレスから送られてきた電子メールを受け取った場合、それがフィッシング攻撃であることはほぼ確実にないことをブログ投稿で述べた。

　同社は「DMARC」という新しいセキュリティプロトコルを採用したことを明らかにした。DMARCは、あるコンソーシアムがフィッシング攻撃を減らす目的で開発したプロトコルだ。

　DMARCは、電子メールの認証プロトコルに関して、長年続いている運用、実装、報告面でのいくつかの問題を解決する。DMARCは、確立された認証プロトコル（DKIMとSPF）に基づいて構築されており、偽装されたドメインからの電子メールがユーザーの受信ボックスでポップアップするのを防ぐ方法を電子メールプロバイダーに提供する。これにより、個人情報を誤って渡してしまう事態にユーザーが遭遇するリスクを軽減する。

　Twitterは、この種のフィッシング攻撃によって、これまでにどれぐらいの問題が生じたのかについては、すぐにはコメントを返さなかった。

　Twitterはブログ投稿で、4つの主な電子メールプロバイダーであるGmail、AOL、Yahoo Mai、Hotmail/OutlookがDMARCプロトコル利用に加わっており、 ユーザーの個人情報を盗もうとするメッセージがユーザーの受信ボックスに入り込まないよう、電子メールの安全性を今よりも高めようと業界全体として試みていることを述べた。