Googleがメールの安全性に関するレポートを公開 - 暗号化進む一方で課題も

Gmail送信者が非Gmail受信者に送るメールのうち、TLSを利用して暗号化されていたものは2013年12月には60%だったのが、2015年10月には80%に増えている。

一方の認証側では、Gmailにやってくるインバウンドメッセージのうち94%が、DKIMやSPFといったメールのドメイン認証メカニズムを持っていたという。このようなメール認証はフィッシングなどの防止に役立つと言われている。

一方で、新しい課題も報告されている。その1つとして、SSL通信の開始要求を改ざんすることでメッセージの暗号化を不可能にする地域があるとしており、業界団体The Messaging, Malware and Mobile Anti-Abuse Working Group(M3AAWG)と協業しながら働きかけていくとしている。

また、誤ったルーティング情報をメールサーバーに発行する悪意あるDNSサーバーを発見したことも報告している。これを「意図的に間違った電話番号を掲載している電話帳」と例えており、まれではあるものの、攻撃者がメッセージを検閲・改ざんできてしまうとして危惧を表明している。なお、これらの脅威はGmailユーザー同士の通信では影響ないとしている。