KDDI(本社:東京都千代田区)、沖縄セルラー(本社:沖縄県那覇市)、NTTドコモグループ9社(以下ドコモ、本社:東京都千代田区)は6日、「なりすましメール」対策として、送信ドメイン認証技術を導入すると発表した。
なりすましメールは送信元を偽装できるため、フィッシングサイトへの誘導などに悪用されるおそれがある。今回導入されるSPF方式の認証技術では、受信サーバーがメール送信元のDNSサーバーに「SPFレコード」を問い合わせ、メール送信元の偽装の有無を確認する。ただし、あらかじめDNSサーバーにSPFレコードを記述する必要がある。
ドコモでは7日から送信サーバーのみを同方式に対応させ、iモードメールのドメインを受信した他社のメールサーバーからの問い合わせに応えるようにする。KDDIと沖縄セルラーは、携帯電話のEZwebやISPのDIONなど、KDDIが管理する全ドメインのDNSサーバーへSPFレコードを順次記述し、関連企業にも同レコードの記述を呼びかける。さらに、2006年中をめどに同方式のメールフィルターを導入し、なりすましメールを受信拒否できるようにする。
各社とも迷惑メール対策を行う「Japan Email Anti-Abuse Group」(JEAG)の活動と連携し、今後も迷惑メール撲滅に向けた対策を推進するとしている。
(2005/12/09 ネットセキュリティニュース)
■各社の発表文
・「なりすましメール」防止に向けた取り組みを推進(NTTドコモ)
http://www.nttdocomo.co.jp/info/news_release/page/20051206.html
・送信ドメイン認証技術の導入開始について(KDDI、沖縄セルラー)
http://www.kddi.com/corporate/news_release/2005/1206/index.html
■JEAG
http://www.jeag.jp/