Yahoo!メールでは、安心・安全なメールのために以下の取り組みを行っています。
- 迷惑メール撲滅活動について
- なりすまし・フィッシング対策のドメイン認証技術について
- Yahoo!メールから送られる迷惑メールの送信規制について
- Yahoo! JAPANから送信されるメールに「Y!」マークを表示
- 特定の法人・団体等より送信されるメールに安心マークを表示
- OP25B(Outbound Port25 Blocking)に対応
安心感に包まれたメールのイメージ画像
- 迷惑メール撲滅活動について
- Japan E-mail Anti-Abuse Group
- 2010年7月23日に、総務省をはじめとする官民47の組織によって構成される迷惑メール対策推進協議会が、なりすましメール撲滅をめざし「送信ドメイン認証技術導入マニュアル」を発表しました。それを受け、最新の送信ドメイン認証技術である「DKIM (DomainKeys Identified Mail)」の普及を推進するために「Japan DKIM Working Group (略称:dkim.jp)」が設立され、約30の民間事業者が加入し活動してきました。Yahoo! JAPANは、dkim.jpの創設メンバーとして、これまで他事業者と協力しながら、DKIMの啓発や普及推進、送信ドメイン認証技術導入・運用方法の標準化の検討、事業者間連携の強化に積極的に取り組んできました。
-
さらに、Yahoo! JAPANは、迷惑メール対策を技術的な見地から検討・実施するワーキンググループ「Japan E-mail Anti-Abuse Group(JEAG)」に2005年から参加しており、迷惑メール大量送信の制御や送信ドメイン認証技術導入の検討、また迷惑メール対策の啓発や、携帯電話あて迷惑メールの撲滅対策の検討などの活動を継続しています。
Yahoo! JAPANでは、dkim.jpやJEAGへの参加を通して、他事業者と協力し、業界で連携した迷惑メール対策に力を入れていきます。
- なりすまし・フィッシング対策の送信ドメイン認証技術について
-
- なりすまし・フィッシングは、こんな手口を使って行われます
- メールアドレスのFromヘッダ部分(送信者名、送信元メールアドレス)は、自由に設定することができるため、金融機関やカード会社などになりすまし、ID、パスワードなどの個人情報の盗み取りや架空請求などの不正行為が行われています。受信したメールが本当に正しい送信者から送られたかどうかを、判断することが重要になります。
- Yahoo!メールでは、このようななりすましメールへの対策として、DKIM、DomainKeys、SPF(Sender Policy Framework)という3種類の送信ドメイン認証技術を導入しています。DKIMとDomainKeys は電子署名を使ってドメイン正当性を評価する一方で、SPFは送信元のIPアドレスをもとにドメインの正当性を判定します。
- 電子署名方式の送信ドメイン認証技術「DKIM」と「DomainKeys」
- DKIMとDomainKeysは、「メールの送信ドメインを認証する技術」です。例えば「xxx@yahoo.co.jp」というメールアドレスから届いたメールが本当に「yahoo.co.jp」というドメインから送られたものかどうかを、電子署名を使って判定します。DKIMは最新の電子署名方式の送信ドメイン認証技術であり、前身となる送信ドメイン認証技術「DomainKeys」同様、電子署名を使って送信ドメインの認証を行いますが、DomainKeysの運用経験をもとに細かな点が改良されています。
-
- DKIMは、DomainKeysより強い暗号化方式を推奨
- DKIMは、電子署名を含むヘッダーも含めて電子署名を作成
- DKIMは、認証失敗または電子署名なしのメールを受信した場合の処理方法を送信側でポリシー指定可能
- Yahoo!メールでは、メール受信時・送信時のどちらもDKIMおよびDomainKeysに対応しています。
- ◆DKIM(技術情報)
- DKIMについて技術的な内容を知りたい方は、こちらを参照してください。
- 信頼できるかどうかはここでチェック!
- Yahoo!メール(ウェブ版)では、メール本文に表示されるヘッダーで、受信したメールがDKIMおよびDomainKeysで認証されたかどうかを確認できます。
-
1. 「発信元」が表示される場合
DKIMまたはDomainKeysで認証が成功した場合は、認証成功アイコンが表示され、確かにそのドメインからメールが送られたということがわかります。
ただし、認証が成功した場合でも、認証されたドメイン自体の安全性を保証しているわけではありません。仮に認証が成功していても、「発信元」のドメインと、「From」(差出人)の名前・メールアドレス、「件名」と「本文」の内容に矛盾がないか確認し、メールの安全性を総合的に判断してください。 -
【確認ポイント1】 「発信元」と「From」、「件名」、「本文」の矛盾
たとえば、「From」が「●●銀行」となっているにもかかわらず、「発信元」が「yahoo.co.jp」となっている場合、銀行がYahoo!メールのアカウントを取得し、そのアカウントからお客様にメールを送る可能性はかなり低いため、第三者がYahoo!メールでアカウントを取得し、銀行を装ってメールを送っている可能性があります。
※ Yahoo!メールが、銀行などの金融機関に代わってメールを送信することはありません。
- ただし、差出人が、メール送信業務を第三者のメール配信代行事業者に委託している場合もあります。そのような場合、「発信元」にメール配信代行事業者のドメインが表示されるため、「発信元」のドメインと「From」の名前・メールアドレスに矛盾があるように見える場合があります。
- ご自身で判断がつかない場合は、差出人の公式ウェブサイトやカスタマーサポート等で、該当するメールを送信しているかどうか確認しましょう。
-
【確認ポイント2】 紛らわしいドメイン
一見、「From」と「発信元」に矛盾がないように見えても、紛らわしいドメインを取得して、他者を装ってメールを送信している場合があります。たとえば、第三者が「yahoo.co.jp」 を装うために「yohoo.co.jp」というドメインを取得してメールを送信した場合、「発信元」に「yohoo.co.jp」というドメインで認証成功の表示がされます。 - 差出人の公式ウェブサイトやカスタマーサポート等で正式なドメインを確認し、「発信元」に表示されているドメインと一致するかどうか確認しましょう。
-
※ 以下の場合は、DKIMまたはDomainKeysで認証が成功しているメールでも、詳細を表示した場合のみ「発信元」が表示されます。
- パソコンで新しいベータ版を利用した場合
- iPhone/iPod touch/iPadのブラウザーから利用した場合
-
2.なりすましの警告が表示される場合
一方、 「yahoo.co.jp」 などYahoo!メールが定める特定のドメインの場合のみ、DKIMおよびDomainKeysのどちらでも正しく認証されなかったときに、注意喚起の表示がされます。
注意喚起が表示される原因として、以下のことが考えられます。- メール送信側がDKIMおよびDomainKeysに対応していない
- 署名の認証結果が正しくない
-
注意喚起アイコンが表示された場合は、なりすましメールの可能性があります。
送信元ドメインのなりすまし はフィッシングメールなど悪意のあるメールでよく用いられる手法です。ご注意ください。 - ※ Yahoo!メールから送信されたメールを、DKIMおよびDomainKeysに対応していないメールで受信した場合 Yahoo!メールから送信されたメールはDKIMおよびDomainKeysで署名されていますが、受信側がDKIMおよびDomainKeysに対応していない場合は認証ができないため、認証結果は表示されません。
- さらに安全なオークション、ショッピングの取引をめざして
- Yahoo!オークションやYahoo!ウォレットなどで、なりすましやフィッシング対策を強化
- 今後は、Yahoo!オークションやYahoo!ウォレットなどの利用時に、Yahoo! JAPANから送信されるメールに対しても送信元認証を行うことで、なりすましやフィッシング対策を強化してまいります。また、銀行やカード会社などへも送信ドメイン認証技術の導入を働きかけ、メールをもとにした、個人情報の盗用を最大限に防止するよう努めていく予定です。
- ご注意:Yahoo!メールのアドレスを使った詐欺について
- 送信ドメイン認証は、あくまで「そのドメインから送られていること」を保証するものであり、認証結果が正しければ単純に信頼できるというわけではありません。たとえば、Yahoo!メールのアドレス(xxx@yahoo.co.jp)を使って送信されたメールの場合、「yahoo.co.jpドメインから送られたこと」には間違いありませんが、そのメールの内容については保証できません。送信者が信頼できるかどうかは別の問題になることに注意してください。
- Yahoo!メールから送られる迷惑メールの送信規制について
- Yahoo!メールを利用した迷惑メール送信への対策として、サーバーにて自動的に迷惑メール判定を行い、送信量がいき値を超えた時点で送信を制限する仕組みを採用しています。その際に、受信メールの迷惑メール判定に適用している「迷惑メールフィルター」の判定ロジックを送信メールにも適用することによって、より早く迷惑メールの送信を検知し、迷惑メールの大量送信規制をより効果的に行っています。
- 「Y!」マークを表示
- Yahoo! JAPANから送信されるメールに「Y!」マークを表示
-
Yahoo! JAPANのサービスから送信されたメールには、メール一覧画面上で「
」マークが表示されます。これにより、Yahoo! JAPANから送信されたメールであると一目で確認でき、Yahoo! JAPANをかたったフィッシング詐欺を見分ける手がかりとして効果的です。
-
現在、Yahoo!オークションの落札通知や評価通知などの一部のメールが「」マーク表示に対応しています。現時点では「」マークのついていないYahoo! JAPANから送られるメールも今後対応していく予定です。
詳細はこちら
- 特定の法人・団体等より送信されるメールに安心マークを表示
-
特定の法人・団体等の公式ドメインから送信されたメールに安心マーク「
」と「名称」を表示し、なりすましメールではないことを保証します。特定の法人・団体等とは、その基本情報の第三者確認を実施する「ROBINS(事業者等総合情報基盤)」(外部サイト)に登録された一部の法人・団体等です。スマートフォン版
パソコン版
- OP25B(Outbound Port25 Blocking)に対応
- 迷惑メールの大量送信は、インターネットサービスプロバイダ(ISP)のメール送信用サーバーを利用しないメール送信によるものが多いため、これを防止するために一部のISPでは、「Outbound Port25 Blocking」という仕組みを採用しています。詳細は、「Outbound Port25 Blocking」に対応しているプロバイダのサイトをご参照ください。
-
- Yahoo! BB 迷惑メール送信規制(ソフトバンクBB)
- nifty 25番ポートブロック(Outbound Port25 Blocking)(外部サイト)
- ※「Outbound Port25 Blocking」を実施しているプロバイダでは、プロバイダの送信メールサーバー以外からはメール送信ができないようになっているため、Yahoo! メールをメールソフトからご利用の方はメール送信ができないといった影響が出ます。Yahoo!メールでは、このような環境でもメールソフトを使ったメール送信ができるように、Submissionポート(メールソフトからのメール送信を受け付けるための専用ポート)への対応を行っています。該当のプロバイダをご利用かつYahoo!メールをメールソフトにてご利用いただいている方は、メールソフトの設定変更をお願いいたします。 メールソフトの設定方法などは、ヘルプを参照してください。