ソーシャルネットワーキング大手のTwitterは、同社からと名乗る電子メールをユーザーが受け取ったとき、それが本当にTwitterから来たものであることを保証し、誰かにパスワードを盗み取られることを心配しなくてもいいようにしたいと考えている。
Twitterは米国時間2月21日、単にTwitter.comアドレスから送られてきた電子メールを受け取った場合、それがフィッシング攻撃であることはほぼ確実にないことをブログ投稿で述べた。
同社は「DMARC」という新しいセキュリティプロトコルを採用したことを明らかにした。DMARCは、あるコンソーシアムがフィッシング攻撃を減らす目的で開発したプロトコルだ。
DMARCは、電子メールの認証プロトコルに関して、長年続いている運用、実装、報告面でのいくつかの問題を解決する。DMARCは、確立された認証プロトコル(DKIMとSPF)に基づいて構築されており、偽装されたドメインからの電子メールがユーザーの受信ボックスでポップアップするのを防ぐ方法を電子メールプロバイダーに提供する。これにより、個人情報を誤って渡してしまう事態にユーザーが遭遇するリスクを軽減する。
Twitterは、この種のフィッシング攻撃によって、これまでにどれぐらいの問題が生じたのかについては、すぐにはコメントを返さなかった。
Twitterはブログ投稿で、4つの主な電子メールプロバイダーであるGmail、AOL、Yahoo Mai、Hotmail/OutlookがDMARCプロトコル利用に加わっており、 ユーザーの個人情報を盗もうとするメッセージがユーザーの受信ボックスに入り込まないよう、電子メールの安全性を今よりも高めようと業界全体として試みていることを述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので す。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果