フィッシング詐欺業者が「Gmail」ユーザーをだまして、偽のeBayやPayPalページに誘導し、ユーザー名やパスワードを盗み出そうとする問題の対策について、Googleは米国時7月8日、電子メール認証技術を導入したことを明らかにした。
このたび導入されたDomainKeysは、暗号化技術を用いて電子メール送信者のドメインを確認する。DomainKeysを用いることにより、送信者は、メールが送信元とされるドメインのものであることを証明できる。送信元のドメインを偽装したメールを識別することで、フィッシングメールを簡単に見つけ出すことが可能だ。
2007年10月にはYahooが、eBayやPayPalをかたるフィッシング詐欺からYahoo Mailユーザーを守るため、Yahoo MailにDomainKeysを導入している。
DomainKeys技術の特許はYahooが保有している。同技術はGNU General Public License(GPL 2.0)の下で無料で提供されており、IETF(Internet Engineering Task Force)では標準技術として承認されている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」