近年増加傾向の「フィッシングメール」に対する取り組み
なりすましたメールをユーザーへ送信し、偽のwebサーバーへ誘導する「フィッシングメール」が年々増加傾向にあります。
Yahoo!メールはこのフィッシングメールへの対策を講じ、ユーザーが『安心・安全』にメールを利用できる取り組みに注力しています。
フィッシング報告件数の推移
出典:フィッシング対策協議会(月次報告書)
『安心・安全』が見た目で分かるデザイン
Yahoo!メールには、受信したメールに「ブランドアイコン・ブランドカラー」を表示する仕組みがあります。ブランドアイコン・ブランドカラーは、送信元が保証された安心・安全なメールであることを、ユーザーに見た目で伝えることを目的としたものです。
ブランドアイコンを企業等から申請登録の際は、事前審査と技術確認をすることで正しくメールの判別をすることが可能になっています。
ブランドアイコン・ブランドカラーについて
後ほどご紹介する技術認証(SPFやDKIM)により送信ドメイン認証が確認できたメールは、送信者アイコン部分にブランドカラーが表示され、安心して開封する事ができます。
このように商標を侵害しない方法で、認証の有無がわかる対応ドメインも拡大しています。
また、見た目でも「フィッシングメール警告」を表示する事で、ユーザー自身で悪意のあるメールかの判別ができる仕組みにしています。
アイコンでのフィッシングメールへの警告
メッセージでのフィッシングメールへの警告
2. 「認証」にある[このメールの認証情報]をクリックすると認証情報を確認できます。
このように商標を侵害しない方法で、認証の有無がわかる対応ドメインも拡大しています。
また、見た目でも「フィッシングメール警告」を表示する事で、ユーザー自身で悪意のあるメールかの判別ができる仕組みにしています。
フィッシングメールに対する警告
受信メール一覧にあるメール件名に警告アイコンを掲出したり、メールのヘッダー部分に注意メッセージを掲出して、ユーザーへ注意喚起を促すデザインをしています。アイコンでのフィッシングメールへの警告
メッセージでのフィッシングメールへの警告
認証情報での確認方法
1. メール本文のFromの右側にあるアイコンを押します。2. 「認証」にある[このメールの認証情報]をクリックすると認証情報を確認できます。
Yahoo!メールで対応している「3つの認証技術」
メールのセキュリティにおける一般的な認証技術は3つあります。Yahoo!メールではそのすべての認証技術に対応し、それらの認証技術を使って、フィッシングメール対策に取り組んでいます。では、その認証技術についてご紹介します。
SPF(エスピーエフ)
メールの送信元から、そのメールがなりすましであるかどうかを判断する技術。「そのドメインからのメールを送信する」と宣言されているサーバーから送られているか確認する。
DKIM(ディーキム)
送信元がメールに電子署名を付与し、受信者でそれを検証することで認証を行う技術。メールの改ざんがされていないかどうかを判断できる。
DMARC (ディーマーク)
電子メールの送信元のドメインを認証する技術。「なりすまされたメールの扱い(ブロック、迷惑メール判定など)を設定」することで、なりすまされたメールが届かないようにする。
企業やユーザーへの啓蒙活動と安定稼働のための取り組み
Yahoo! JAPANでは、インターネットを中心としたネットワーク環境の安全性と信頼性の向上、そして自由な発展と技術革新を目指す「JPAAWG」に加入し、他事業者とも協力することで、連携した迷惑メール対策にも力を入れています。その他、万が一の障害に備えて様々な対策を行っており、そのうちの1つとして、大規模障害が発生した想定での対応訓練を実施しています。
Yahoo!メールはシステム24時間監視に加え、セキュリティ強化のシステムアップデートを適宜行うなど、多方面から不測の事態に備えた対策を実施しています。
フィッシングメール対策として、技術的な面や見た目のデザイン面、啓蒙活動や安定稼働などのさまざまな面から取り組みに尽力しています。
ブランドアイコン掲載ご希望の企業様へ
下記ページにて、お申し込み方法や導入によるメリット、よくあるご質問についてもご説明させていただいております。Yahoo!メールにブランドアイコンを掲載ご希望の企業様は、ぜひご一読の上お申し込みください。
企業様向けお申し込みページはこちら
Yahoo!メールアプリをインストール
※App StoreまたはGoogle Playが起動します
スマートフォンをご利用の方は上のバーコードをタップしてください
スマートフォンでバーコードを読み取るには、専用のアプリケーションが必要です