Yahoo!メールの迷惑メール対策 LINEヤフーの取り組みについて
安心・安全のために、以下の取り組みを行っています
迷惑メール撲滅活動について
LINEヤフーは、インターネットを中心としたネットワーク環境の安全性と信頼性の向上、そして自由な発展と技術革新を目指す「JPAAWG (外部サイト)」に加入しています。
他事業者と協力し、業界で連携した迷惑メール対策に力を入れていきます。
なりすまし・フィッシング対策の送信ドメイン認証技術について
なりすまし・フィッシングは、こんな手口を使って行われます
メールアドレスのFromヘッダ部分(送信者名、送信元メールアドレス)は、自由に設定することができるため、金融機関やカード会社などになりすまし、ID、パスワードなどの個人情報の盗み取りや架空請求などの不正行為が行われています。
受信したメールが本当に正しい送信者から送られたかどうかを、判断することが重要になります。
なりすましメール対策の認証技術
Yahoo!メールでは、DKIM、SPF、DMARCといった送信ドメイン認証技術を導入し、なりすましメールを判断しています。
-
- 「DKIM」とは
-
DKIM(DomainKeys Identified Mail)とは、送信元がメールに電子署名を付与し、受信者でそれを検証することで認証を行う技術です。
メールの改ざんがされていないかどうかを判断できます。
技術的な内容を知りたい方は、こちらを参照してください。
-
- 「SPF」とは
-
SPF(Sender Policy Framework)とは、メールの送信元からそのメールがなりすましであるかどうかを判断する技術です。
そのドメインからのメールを送信すると宣言されているサーバーから送られているかを確認します。
-
- 「DMARC」とは
-
DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、メール送信事業者が「なりすまされたメールの扱い(ブロック、迷惑メール判定など)を設定」することで、なりすまされたメールが届かないようにするための技術です。
技術的な内容を知りたい方は、こちらを参照してください。
信頼できるかどうかはここでチェック!
Yahoo!メールではメール本文に表示されるヘッダーで、受信したメールがDKIMで認証されたかどうかを確認できます。
- 1. 「このメールの認証情報」が表示される場合
-
DKIM/SPF/DMARCのいずれかの認証結果がある場合は、「認証」の欄に認証情報ページへのリンクが表示されます。
ただし、認証されたドメイン自体の安全性を保証しているわけではありません。仮に認証が成功していても、認証情報のドメインと、「From」(差出人)の名前・メールアドレス、「件名」と「本文」の内容に矛盾がないか確認し、メールの安全性を総合的に判断してください。
- 【確認ポイント1】 認証情報と「From」、「件名」、「本文」の矛盾
-
たとえば、「From」が「●●銀行」となっているにもかかわらず、認証情報のドメインが「yahoo.co.jp」となっている場合、銀行がYahoo!メールのアカウントを取得し、そのアカウントからお客様にメールを送る可能性はかなり低いため、第三者がYahoo!メールでアカウントを取得し、銀行を装ってメールを送っている可能性があります。
※ Yahoo!メールが、銀行などの金融機関に代わってメールを送信することはありません。
ただし、差出人が、メール送信業務を第三者のメール配信代行事業者に委託している場合もあります。そのような場合、認証情報にメール配信代行事業者のドメインが表示されるため、認証情報のドメインと「From」の名前・メールアドレスに矛盾があるように見える場合があります。
ご自身で判断がつかない場合は、差出人の公式ウェブサイトやカスタマーサポート等で、該当するメールを送信しているかどうか確認しましょう。 - 【確認ポイント2】 紛らわしいドメイン
- 一見、「From」と認証情報のドメインに矛盾がないように見えても、紛らわしいドメインを取得して、他者を装ってメールを送信している場合があります。たとえば、第三者が「yahoo.co.jp」 を装うために「yohoo.co.jp」というドメインを取得してメールを送信した場合、認証情報に「yohoo.co.jp」というドメインで認証成功の表示がされます。
差出人の公式ウェブサイトやカスタマーサポート等で正式なドメインを確認し、認証情報に表示されているドメインと一致するかどうか確認しましょう。
- 2. なりすましの警告が表示される場合
-
送信ドメイン認証に失敗しているメールには、注意喚起の表示がされます。
注意喚起アイコンが表示された場合は、なりすましメールの可能性があります。
送信元ドメインのなりすましはフィッシングメールなど悪意のあるメールでよく用いられる手法です。ご注意ください。
さらに安全なオークション、ショッピングの取引をめざして
今後は、Yahoo!オークションやYahoo!ウォレットなどの利用時に、Yahoo! JAPANから送信されるメールに対しても送信元認証を行うことで、なりすましやフィッシング対策を強化してまいります。また、銀行やカード会社などへも送信ドメイン認証技術の導入を働きかけ、メールをもとにした、個人情報の盗用を最大限に防止するよう努めていく予定です。
- 注意
-
送信ドメイン認証は、あくまで「そのドメインから送られていること」を保証するものであり、認証結果が正しければ単純に信頼できるというわけではありません。たとえば、Yahoo!メールのアドレス(〇〇〇@yahoo.co.jp)を使って送信されたメールの場合、「yahoo.co.jpドメインから送られたこと」には間違いありませんが、そのメールの内容については保証できません。送信者が信頼できるかどうかは別の問題になることに注意してください。
Yahoo!メールから送られる迷惑メールの送信規制について
Yahoo!メールを利用した迷惑メール送信への対策として、サーバーにて自動的に迷惑メール判定を行い、送信量がしきい値を超えた時点で送信を制限する仕組みを採用しています。その際に、受信メールの迷惑メール判定に適用している「迷惑メールフィルター」の判定ロジックを送信メールにも適用することによって、より早く迷惑メールの送信を検知し、迷惑メールの大量送信規制をより効果的に行っています。
なりすまし対策の取り組みに参加している各企業から送信されるメールにブランドアイコンを表示
Yahoo!メールはフィッシングメール・不正メール対策として、Yahoo! JAPAN各種サービスからのメールや、フィッシングメール等に対する取り組みに参加している各企業からのメールにもブランドアイコンを表示します。
-
- Yahoo! JAPANから送信されたメール
- Yahoo! JAPANから送信されたメールを受信した場合は、メールの一覧画面で該当するメールに各サービスを表すアイコン、もしくはYahoo! JAPANのアイコン(
)を表示します。
-
- 取り組みに参加している各企業・サービスから送信されたメール
送信元が保証された場合に、各企業のブランドアイコンを表示します。
アイコンの表示の詳細は下記のヘルプをご確認ください。
なりすまし対策がされている安全なメールに色がつくブランドカラー機能
ブランドカラーとは、Yahoo!メールが送信ドメイン認証を確認できた場合、Yahoo!メールアプリに表示されている送信者アイコンに色が付く機能です。
これにより、ブランドカラーに対応したドメインからのメールを安心して開封し、確認できます。
対象ドメインは順次拡大予定です。
詳細は下記のヘルプをご確認ください。
OP25B(Outbound Port25 Blocking)に対応
迷惑メールの大量送信は、インターネットサービスプロバイダー(ISP)のメール送信用サーバーを利用しないメール送信によるものが多いため、これを防止するために一部のISPでは、「Outbound Port25 Blocking」という仕組みを採用しています。詳細は、「Outbound Port25 Blocking」に対応しているプロバイダーのサイトをご参照ください。
- Yahoo! BB 迷惑メール送信規制(ソフトバンクBB)
- nifty 25番ポートブロック(Outbound Port25 Blocking)(外部サイト)
※「Outbound Port25 Blocking」を実施しているプロバイダーでは、プロバイダーの送信メールサーバー以外からはメール送信ができないようになっているため、Yahoo!メールをメールソフトからご利用の方はメール送信ができないといった影響が出ます。Yahoo!メールでは、このような環境でもメールソフトを使ったメール送信ができるように、Submissionポート(メールソフトからのメール送信を受け付けるための専用ポート)への対応を行っています。該当のプロバイダーをご利用かつYahoo!メールをメールソフトにてご利用いただいている方は、メールソフトの設定変更をお願いいたします。メールソフトの設定方法などは、ヘルプを参照してください。