Twitterが同社ブログでアナウンスしたところによると、メールを利用したフィッシング対策として、DMARCを採用しているのだとのこと。DMARCはセキュリティ対策のためのプロトコルで、Twitterからのものであると見せかける偽メールを排除するために利用するもの。第三者がTwitter社に成りすまして、ログイン情報の確認などと見せかけてセキュリティ情報を盗み出すことを防ぐ効果が期待される。
Twitter社によると、今月初めからDMARCの利用を開始しているのだとのこと。すなわち運用開始からしばらく時間が経っているわけだ。ただ最近、さまざまなハッキング行為が明らかになったこともあり、セキュリティ対策についてのアナウンスしておくべきタイミングだと考えたわけだろう。Twitterでは最近ジープやバーガーキングに対するハッキングがあり、またBETおよびMTVによる偽ハッキング事件もあった。悪意ある「アタック」が本物であろうとニセモノであろうと、Twitter利用者からは、セキュリティ対策についての注目が集まることとなった。それも今回のアナウンスに繋がっているわけだ。
DMARCはメールが登録されている送信者から送られたものかどうかを識別する機能を持つ。そして正式なメールのみを流通させるというプロトコルだ。技術的な面に興味のある方はこちらに詳細が記載されている。現在のところではAOL、Gmail、Microsoft、およびYahoo! Mailなどでサポートされていて、かなりの範囲に広がっているということが言えよう。尚、Twitterについては悪意ある攻撃から守るために、2段階認証などを望む声もある。
TL;DR: Twitterのセキュリティ対策についていろいろと注目が集まっており、Twitter社としては自社の講じている対策についてアナウンスする必要性を感じたわけだ。
[原文へ]
(翻訳:Maeda, H)