グーグル、MS、米ヤフーなど各社、新興企業Agariと提携--フィッシングメール対策で

　フィッシングメッセージがユーザーの受信箱に届くのを防ぐため、大手のウェブベース電子メールプロバイダー各社は米国時間11月30日にサービスを開始する詐欺対策の新興企業と手を結んだ。

　GoogleとMicrosoft、Yahoo、AOLは自らの顧客に送信されるメッセージのメタデータをカリフォルニア州パロアルトに拠点を置くAgariに提供する。そのデータは、フィッシング攻撃を示すパターンを探すのに利用される。Agariの最高経営責任者（CEO）であるPatrick Peterson氏によると、Agariはクラウドベースのインフラストラクチャ内で1日あたり約15億通のメッセージからデータを収集し、分析しているという。

　同社はデータのアグリゲーションおよび分析を行い、FacebookやYouSendItを含む約50社のEコマース、金融サービス、およびソーシャルネットワーク顧客に分析結果を提供する。それを受け取った顧客は、攻撃の発生を確認すると、電子メールプロバイダーに認証ポリシーを提供することが可能だ。

　Agariのマーケティング担当バイスプレジデントであるDaniel Raskin氏は米CNETとのインタビューの中で、「FacebookはAgariのコンソールにアクセスして、（自らのドメインおよびサードパーティーソリューション上の）電子メールチャネルで起きているすべての活動を示す図表とグラフを閲覧できる。例えば、スパムメールの状況を示す棒グラフを見て、Yahooが攻撃の対象になっていると知ることが可能だ。リアルタイムでアラートを受け取ることもでき、この現象が起きているときは電子メールを送信せずに拒絶するように（という内容の）ポリシーを策定し、キャリアに伝えることができる」と述べた。

　Agariは実際のメッセージを収集するわけではない、と同氏は述べた。一部の電子メッセージプロバイダーは認証に失敗するメッセージを抽出して、それに含まれる悪意あるURLをAgariに提供し、Agariはそれらのフィッシングメッセージで名前が使われている企業にそれを伝える、とRaskin氏は言う。「それ以外で、われわれがメールの中身を見る必要はない」と同氏は話した。

　自らのメッセージを認証し、ブロックポリシーを適用するメール送信者が増えることは、Gmailユーザーに利益をもたらすとGoogleは期待している。

　Googleの製品マネージャーであるAdam Dawes氏は米CNETに対する声明の中で、「2004年以降、Gmailは複数の認証基準を支持し、電子メールフィッシングおよび詐欺に対抗する機能を開発してきた。認証されていない電子メールの送信を減らす最良の方法は、送信者と受信者が適切に連携することだ。そして、Agariのアプローチはこのプロセスを簡素化してくれる」と述べた。