 |
 |
|
迷惑メール撲滅活動について |
|
|
|
|
|
 Yahoo! JAPANは、迷惑メール対策を技術的な見地から検討・実施するワーキンググループ「Japan E-mail Anti-Abuse Group(JEAG)」に参加しています。
JEAGは、迷惑メール対策をインターネット業界全体で取り組むために、国内の主要なインターネットサービス・プロバイダ(ISP)と携帯電話事業者、ソフトウエア・ハードウエアメーカーなど約30の企業によって、共同で設立されました。具体的な活動としては、迷惑メール大量送信の制御や送信ドメイン認証技術導入の検討、また迷惑メール対策の啓蒙(けいもう)や、携帯あて迷惑メールの撲滅対策の検討などがあります。
Yahoo! JAPANでは、JEAGへの参加を通して通信事業者と協力し、業界で連携した迷惑メール対策に力を入れていきます。
|
|
|
|
なりすまし・フィッシング対策の最新技術「DomainKeys」について |
|
|
|
|
 |
なりすまし・フィッシングは、こんな手口を使って行われます |
 |
| |
メールアドレスのFromヘッダ部分(送信者名、送信元メールアドレス)は、自由に設定することができるため、金融機関やカード会社などになりすまし、ID、パスワードなどの個人情報の盗み取りや架空請求などの不正行為が行われています。受信したメールが本当に正しい送信者から送られたかどうかを、判断することが重要になります。
|
|
知っておきたい最新技術「DomainKeys(ドメインキーズ)」 |
|
| |
 Yahoo!メールでは、このようななりすましメールへの対策として、「DomainKeys(ドメインキーズ)」という技術を導入しています。DomainKeysとは「メールの送信ドメインを認証する技術」です。
たとえば「xxx@mail.yahoo.co.jp」というメールアドレスから届いたメールが本当に「mail.yahoo.co.jp」というドメインから送られたものかどうかを判定します。
Yahoo!メールでは、メール受信時・送信時のどちらにもDomainKeysに対応しています。
|
|
信頼できるかどうかはここでチェック! |
|
| |
 Yahoo!メールでは、メール本文に表示されるヘッダで、認証されたかどうかを確認できます。「DomainKeysは、このメールが○○○(ドメイン名)から送信されたことを確認しました。」というメッセージが表示されていれば、たしかにそのドメインから送られたということがわかります。
メッセージが表示されない場合は、以下のことが考えられます。
- メール送信側がDomainKeysに対応していない
- 署名の認証結果が正しくない
| ※ | Yahoo!メールから送信されたメールを、DomainKeysに対応していないメールで受信した場合 |
| | Yahoo!メールから送信されたメールはDomainKeysで署名されていますが、受信側がDomainKeysに対応していない場合は認証ができないため、認証結果が表示されません。 |
|
|
さらに安全なオークション、ショッピングの取引をめざして |
|
| |
 今後は、Yahoo!オークションやYahoo!ウォレットなどの利用時に、Yahoo! JAPANから送信されるメールに対しても送信元認証を行うことで、なりすましやフィッシング対策を強化してまいります。また、銀行やカード会社などへもDomainKeysの導入を働きかけ、メールをもとにした、個人情報の盗用を最大限に防止するよう努めていく予定です。
|
|
ご注意:Yahoo!メールのアドレスを使った詐欺について |
|
| |
DomainKeysは、あくまで「そのドメインから送られていること」を保証するものであり、認証結果が正しければ単純に信頼できるというわけではありません。例えば、Yahoo!メールのアドレス(xxx@yahoo.co.jp)を使って送信されたメールの場合、「yahoo.co.jpドメインから送られたこと」には間違いありませんが、そのメールの内容については保証できません。送信者が信頼できるかどうかというのは別の問題になるということに注意してください。
|
|
| ◆DomainKeys(技術情報) |
 DomainKeysについて技術的な内容を知りたい方は、こちらを参照してください。 |
|
|
|
|
|
Yahoo!メールから送られる迷惑メールの送信規制について |
|
|
|
|
|
Yahoo!メールを利用した迷惑メール送信への対策として、サーバーにて自動的に迷惑メール判定を行い、送信量がいき値を超えた時点で送信を制限する仕組みを採用しています。その際に、受信メールの迷惑メール判定に適用している「迷惑メールフィルター」の判定ロジックを送信メールにも適用することによって、より早く迷惑メールの送信を検知し、迷惑メールの大量送信規制をより効果的に行っています。
|
|
|
|
Yahoo! JAPANから送信されるメールに「Y!」マークを表示 |
|
|
|
|
|
Yahoo! JAPANのサービスから送信されたメールには、メール一覧画面上で「 」マークが表示されます。これにより、Yahoo! JAPANから送信されたメールであると一目で確認でき、Yahoo! JAPANをかたったフィッシング詐欺を見分ける手がかりとして効果的です。
現在、Yahoo!オークションの落札通知や評価通知などの一部のメールが「」マーク表示に対応しています。現時点では「」マークのついていないYahoo! JAPANから送られるメールも今後対応していく予定です。
詳細はこちら
|
|
|
|
OP25B(Outbound Port25 Blocking)に対応 |
|
|
|
|
|
迷惑メールの大量送信は、インターネットサービスプロバイダ(ISP)のメール送信用サーバーを利用しないメール送信によるものが多いため、これを防止するために一部のISPでは、「Outbound Port25 Blocking」という仕組みを採用しています。詳細は、「Outbound Port25 Blocking」に対応しているプロバイダのサイトをご参照ください。
※「Outbound Port25 Blocking」を実施しているプロバイダでは、プロバイダの送信メールサーバー以外からはメール送信ができないようになっているため、Yahoo!メールをメールソフトからご利用の方はメール送信ができないといった影響が出ます。Yahoo!メールでは、このような環境でもメールソフトを使ったメール送信ができるように、Submissionポート(メールソフトからのメール送信を受け付けるための専用ポート)への対応を行っています。該当のプロバイダをご利用かつYahoo!メールをメールソフトにてご利用いただいている方は、メールソフトの設定変更をお願いいたします。
メールソフトの設定方法などは、ヘルプを参照してください。
|
