パスワードを忘れた? アカウント作成
16495413 story
spam

経済産業省などがクレジットカード会社などに対しDMARCなどのフィッシング対策強化を要請 18

ストーリー by nagazou
数は増える一方 部門より
INTERNET Watchの記事によると、経済産業省などは1日、クレジットカード会社などに対して、送信ドメイン認証技術(DMARC)の導入といったフィッシング対策の強化を要請したそうだ。背景には、ドメイン名をなりすまして送信されるフィッシングメールが増え、フィッシングによるクレジットカード情報の詐取が増加している点がある。送信ドメイン認証技術のうち、フィッシングメール対策に特に有効とされるDMARCの導入し、ドメイン名のなりすましを検出するとともに、自社をかたるフィッシングメールが利用者に届かないようにすることが重要だとしている(経済産業省総務省INTERNET Watch)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年02月07日 14時38分 (#4406788)

    まっとうなメールがSPAMフィルタにひっかかることが増えてきた。

    よくあるのが、送信元が*.jpとかなのに、DKIMが*.onmicrosoft.comになってるケース。
    dkim=fail (key not found in DNS)で撥ねられてしまう。
    これまで自前で運営していたメールサーバーを下手な業者にでも外注化したのかと想像しているが、それ以上の確認はしていない。

    オフトピごめん。

    • by Anonymous Coward

      Microsoft365でDKIM設定(+DNSへのレコード設定)→カスタムドメイン設定の順にやるとそうなりそう。

  • by Anonymous Coward on 2023年02月07日 13時45分 (#4406733)

    Amazon、えきねっと、カード各社を名乗るフィッシングメールを見ても、
    送信ドメインを本物に偽っているものは見ないが…

    ガラケー時代のようにドメイン指定受信が一般的なら分からないでもないけど。

    • by Anonymous Coward on 2023年02月07日 13時58分 (#4406739)

      Amazon、えきねっと、カード各社を名乗るフィッシングメールを見ても、
      送信ドメインを本物に偽っているものは見ないが…

      それらのドメインは既にDMARCが設定されているので、フィッシングメールの送信元は送信ドメインを本物に偽るとDMARCで落とされるので偽れないんですよ

      親コメント
    • by Anonymous Coward

      うちのメールサーバ宛だとアマゾンとイオンは普通に@以降本家のドメインで来てますね・・
      ここ半年くらいはヤフーメールとかGmailとかhotmailからとか。

      イオンの内容なのに送信元はamazonのドメインだったり笑えるメールもありますけど。

  • by Anonymous Coward on 2023年02月07日 14時04分 (#4406751)

    形骸化しているサインの、事後ユーザー抗弁権として非公開が一歩とも思う!

  • by Anonymous Coward on 2023年02月07日 14時22分 (#4406768)

    >自社をかたるフィッシングメールが利用者に届かないようにすることが重要
    こんなの不可能でしょ

  • by Anonymous Coward on 2023年02月07日 14時28分 (#4406773)

    フィルタを貫通して着弾するフィッシング皆無なので、Gmailみたいなフィルタリングが充実してるメールサービスが必須だと思う。
    そういう意味だと、プロバイダのメールサービスとか最近は全く使ってないんだけどどれぐらい進化してるんだろう……。

    • by Anonymous Coward

      腐る程来ますが。

    • by Anonymous Coward

      逆にGmailで受信すると、セブンショッピングの商品到着通知が全部「このメール怪しいから開くな」と警告が出る。もう1年くらい改善しない。どっちが悪いんだ?

    • by Anonymous Coward

      複数の申込み者に自動でメールを送ると、特定のgmailアドレスだけが毎回撥ねられたりする。
      同じ送信元、同じ内容でも、普通のメーラーで送信すると撥ねられないので、そちらだけ手作業で凌いだりしていた。

  • がんばれ監督官庁。せめて「基礎知識」程度はフォローアップなさってくださいませ。

    • by Anonymous Coward

      仕組みを知ってて中身を検閲できないからこそ「送信元を偽れない技術」でなりすまし対策してくださいね!という事では

    • by Anonymous Coward

      それ以前かなぁ
      もはやオフィシャルアプリの通知でいいわけでメール不可のほうが合理的
      問い合わせもフォームや電話でよかですよ

    • by Anonymous Coward

      何も分かってないのは貴方だよ
      送信元を偽れない技術を広めることでドメインで弾けるようになれば
      フィッシングメールを簡単に落とせるようになるので・・・

  • by Anonymous Coward on 2023年02月07日 20時06分 (#4407086)

    スマホの電話番号を教えると、スパムの様な大量のSMSを送ってくる会社があるのだが、潰れてくれ!

  • by Anonymous Coward on 2023年02月07日 21時03分 (#4407119)

    どうせ偽ドメイン名(一文字違いとか、TLDが違うところとか)から飛んでくるメールに本家?がDMARCやっても対策にはならない。

    • by Anonymous Coward

      メールアドレスのドメインで自動振り分けすれば簡単に区別できるよ。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...