ヤフー株式会社が提供する「Yahoo!メール」は、フィッシングメール対策として企業・ブランドからの公式なメールであることをわかりやすく示す機能“ブランドアイコン”において、対象となる送信ドメイン認証方式を拡大し、対応企業の募集を開始しました。これにより、これまで対応が難しかった企業も“ブランドアイコン”に参画しやすくなりました。
実在の企業・ブランドを騙るメールなどから偽サイトに誘導し、個人情報や金銭の詐取を試みる「フィッシング詐欺」は、2021年5月に報告されたフィッシングサイトのURL数が前年比約1.4倍(5,819件)となるなど、近年その件数が増加しています(※1)。心当たりのないメールを開かない、不用意にURLにアクセスしないなど、個人での自衛策やその啓発も重要ですが(※2)、企業側の対策の重要性も増しています。
“ブランドアイコン”は、「Yahoo!メール」がフィッシングメール対策として2018年に提供開始した、企業・ブランドからの公式なメールであることをわかりやすく示す機能で、現在26の企業・団体に対応しています。これまで、送信ドメイン認証「DKIM((DomainKeys Identified Mail))」(※3)を利用して、「Yahoo!メール」利用者に送られるメールが、本取り組みに参加する企業・ブランドの正当な送信元から送られているかを判断していました。
今回、“ブランドアイコン”の対応企業・ブランドのさらなる拡大を目指して、普及率の高い送信ドメイン認証「SPF(Sender Policy Framework)」(※3)に対象を拡大して、“ブランドアイコン”表示を希望する企業の募集を開始しました。
「Yahoo!メール」では、“ブランドアイコン”を通じて、企業・ブランドの対策を支援するとともに、「Yahoo!メール」ユーザーがより安心してサービスを利用できる環境作りを目指します。
【ブランドアイコン表示イメージ(株式会社一休の例)】
【企業・ブランド向け】“ブランドアイコン”対応のお申し込みページ
※1:送信認証技術「DKIM」「SPF」について
「DKIM」は、メール送信元が送信メールに電子署名を付与し、受信側はこの電子署名を検証することで正規のメールかどうかを判定する技術です。
「SPF」は、メール送信元があらかじめDNSサーバーにメール送信時に使うサーバーのIPアドレスを登録しておき、受信側は、送信元のメールサーバーのIPアドレスと正規に登録されたIPアドレスを比較することで、正規のメールかどうかを判定する技術です。
※2:フィッシング対策協議会 月次報告
※3:フィッシング詐欺の被害にあわないためにできること(Yahoo! JAPANコーポレートブログ)