【2022年03月25日】メールセキュリティニュース

TwoFiveメールセキュリティニュース始めます

こんにちは。これからTwoFiveメールセキュリティニュースを始めます。
今週のニュースは２つです！

1. AmazonがBIMIに対応

対応時期は先月の2月頃だと思われますが、Amazonがamazon.com及びamazon.co.jpドメインにてBIMIに対応しておりました。

$ dig +short default._bimi.amazon.com txt
"v=BIMI1;l=https://d3frv9g52qce38.cloudfront.net/amazon_web_services_196911883.svg;a=https://d3frv9g52qce38.cloudfront.net/amazon_web_services_196911883.pem"

$ dig +short default._bimi.amazon.co.jp txt
"v=BIMI1;l=https://d3frv9g52qce38.cloudfront.net/amazon_web_services_196911883.svg;a=https://d3frv9g52qce38.cloudfront.net/amazon_web_services_196911883.pem"

BIMIに対応することでGmailなどで、以下の画像のように、送信ドメイン認証によって認証されたドメインのアイコンが表示されるので、なりすまされていないメールをよりわかりやすくユーザへ伝えることが出来ます。

スマホ版のgmailでのメール一覧

メールの信頼性も上がり、開封率の向上にもつながるので、セキュリティだけでなく、マーケティングの観点でも注目されております。

BIMIについてもっと詳しく知りたい方は、以下のページも見てみてください。

DMARC および関連技術情報 - BIMI について

2. SBテクノロジーにて外部メールの不正中継

SBテクノロジーにて3月21日に、メール中継システムの設定ミスにより、迷惑メールの踏み台になっていたことが発表されました。

当社が管理するメール中継システムによる外部メール不正中継について | SBテクノロジー (SBT)

不正メール８０万件送信か　４県システムに不正アクセス：時事ドットコム

設定の不備が起因ですが、見逃すと大事故になりうるので注意が必要ですね。