12月15日(金)、Googleと米国Yahoo!メールが2024年2月から実施する迷惑メール対策の強化についての緊急Webセミナーが開催され、約800名が参加しました。主催はインターネットの不正対策検討や普及啓発に取り組む組織「JPAAWG (Japan Anti-Abuse Working Group)」です。
下記要件が必須となり、2024年2月から順次適用されます。
●Google:2024年2月以降のメール送信者のガイドライン
●米国Yahoo!:より安全によりスパムを減らす良好なメール環境のための電子メール要件の適用について (2023/10/3, 英文)
また、弊社サービスをご利用中の企業向けの必要な対応のご案内は下記に掲載しています。
●Google社・Yahoo社の受信厳格化に伴う対応について (2023年12月14日)
https://cloud-sup.cybersolutions.co.jp/hc/ja/articles/25468575613849
日時:2023年12月15日(金) 13:00~15:40
会場:オンライン開催
主催:JPAAWG
後援:フィッシング対策協議会
タイムテーブル:
13:00 - 13:05 はじめに
13:05 - 13:30 ガイドライン概要説明と補足
13:30 - 14:00 パネリスト3名のコメント
14:00 - 14:10 休憩
14:10 - 15:00 パネリスト4名による「よくある疑問点」ディスカッション
15:00 - 15:10 休憩
15:10 - 15:40 Zoom Q&A 回答
登壇
北崎 恵凡 (司会/進行, ソフトバンク株式会社)
平野 善隆 (Vade Japan 株式会社)
加瀬 正樹 (株式会社TwoFive)
高橋 尚也 (株式会社TwoFive)
イベントURL:https://connpass.com/event/304457/
加瀬さんがGoogle・米国Yahooから出されたガイドラインの概要を説明しました。
今回のガイドラインを一言でいうと「なりすましではないことがわかるメールを送るようにしてください」です。新要件で求められる対応は、1ドメインからDMやマーケティングメールのような同一文面のメールを送信する場合と、利用者が個別に送信する場合で分かれます。2024年2月以降、ガイドラインに沿わないメールはGoogleなどにメールが届かなくなるおそれがあります。
「大量送信者とは?」「スパム送信レートとは?」といった要件の詳細や、また新要件のコンセプトについて「No Auth, No Entry」というキーワードで説明がありました。
パネリスト3名がそれぞれの所感を5分程度でプレゼンし、その後にディスカッションが行われました。インターネットとメールの歴史の中での今回の要件の意味や、定義される送信規模に関わらず企業はメール送信の適正化を進めていくべきであることなどが話題になりました。
「DMARC/DKIM/SPFなど送信ドメイン認証について、あまり詳しくないのだが何を参考にすればよいでしょうか?」「大量送信者 1日約5000通についてどう解釈すればよいでしょうか?」「TLSはバージョンも気にする必要があるのでしょうか?」「DMARC・DKIM・ARCは必須対応なのでしょうか?」といった質問や悩みにパネリストが回答しました。
送信ドメイン認証についてはTwoFive社が作成したなりすまし対策情報をまとめたサイトが紹介されました。非常に充実したサイトですので、これから勉強をしたい方はぜひチェックしてください!
●なりすまし対策ポータル「ナリタイ」
https://www.naritai.jp
また、要件の詳細については10月の発表以降に変更になっている点もあり、「ガイドラインやFAQが頻繁に修正されるがどうしたらよいでしょうか?」という質問に対しては、今後も公式アナウンスに注目していく必要があることが共有されました。
「”受信者が通報したメール”とはGmailで”迷惑メールを報告”をクリックしたメールということでしょうか?」「List-Unsubscribeの詳細について教えてください」「”直近の”スパムレートを0.3%に維持するとありますが、"直近の"とは?」「ガイドラインを守らなければ、Googleは具体的にどのような措置をするとお考えでしょうか?」など、zoomでよせられた多くの質問に対してパネリストが回答し、疑問の解消に努めていました。
弊社サイバーソリューションズでも、会議室に多くのメンバーが集まって本セミナーを聴講し、自社での対応やお客様への案内方法について熱く議論がかわされました。
今回のセミナースライドは公開が予定されていますので、今後のJPAAWGの発信情報をチェックしてください! 本セミナーで得た有益な情報については、広く多くの人へお伝えし、日本企業に安全なビジネスコミュニケーションを届けていきたいと思います。
メールセキュリティに関するセミナー登壇や記事執筆も積極的に行っていますのでこちらのフォームからご相談ください。