2015年11月14日 10:56
Googleがメールの安全性に関するレポートを公開 - 暗号化進む一方で課題も
Gmail送信者が非Gmail受信者に送るメールのうち、TLSを利用して暗号化されていたものは2013年12月には60%だったのが、2015年10月には80%に増えている。
一方の認証側では、Gmailにやってくるインバウンドメッセージのうち94%が、DKIMやSPFといったメールのドメイン認証メカニズムを持っていたという。このようなメール認証はフィッシングなどの防止に役立つと言われている。
一方で、新しい課題も報告されている。その1つとして、SSL通信の開始要求を改ざんすることでメッセージの暗号化を不可能にする地域があるとしており、業界団体The Messaging, Malware and Mobile Anti-Abuse Working Group(M3AAWG)と協業しながら働きかけていくとしている。
また、誤ったルーティング情報をメールサーバーに発行する悪意あるDNSサーバーを発見したことも報告している。これを「意図的に間違った電話番号を掲載している電話帳」と例えており、まれではあるものの、攻撃者がメッセージを検閲・改ざんできてしまうとして危惧を表明している。なお、これらの脅威はGmailユーザー同士の通信では影響ないとしている。
「母が亡くなったの」葬儀に出る気がない夫「香典、30円でいい?」その後⇒義母に向けた”衝撃発言”に私「え?」