Outlook.com におけるなりすましメールなどに対する新たな対策の強化が Microosft Defender for Office 365 ブログにて公開されました。
これは、電子メールのなりすましおよび攻撃者が使用するさまざまな回避技術に対抗するため対策として、RFC(Request for Comments) に準拠しないメールを特定し処理することを目的としているようです。
【RFC とは?】
RFC(Request for Comments)ってどんなものなのか?
改めて Copilot に確認してみました。
「インターネットやネットワーク技術に関する公式な技術仕様や標準を記述した文書」ということですね。
メールに関するものもいろいろあります。
【どういった規制なのか?】
では具体的にブログを確認してみましょう。
1) 何が変わるのか?
RFCに準拠していないメールをより適切に特定して処理するための検出メカニズムが強化され、該当するようなメールを受信した場合、Outlook上に安全に関するヒントや警告が表示されるようになるようです。
今後は、さらにRFC標準に準拠していないメールのブロックや拒否が行われるケースも出てくるようです。これはコンプライアンスに準拠していない電子メール形式を悪用するフィッシング、なりすまし、なりすまし攻撃のリスクを軽減することで、より安全な電子メール環境を確保することを目標としているとのこと。
2) RFC に準拠しないメールとは?
いくつか具体的な例が示されています。
具体的な事例については「Strengthening Email Security: Our New Approach to Non-RFC Compliant Emails」にてご確認ください。
3) なぜ必要になるのか?
ではこうした処理が何で必要になるのか? そして、それが今後使用する上でどう影響するものなのか?
RFC に準拠しないメールは
- 迷惑メール対策を回避する
- 受信者に配信元を誤解させる
- フィッシングや詐欺を助長する
といったことで利用されるため、こうしたことを回避するために今回の対策が使用されるようです。
以前にも、AU や DOCOMOの発行するメールアドレスがRFCに準拠していないことが要因でメールが届かないなんてケースもありましたが、「特殊な形式のアドレス(RFC違反アドレス)のご利用について」にもあるように、DOCOMO もその対策に乗り出して落ち着いたというケースもありました。
仮にまだこうしたRFCに準拠しないメールアカウントをご使用になっているケースでは、メールが届かないなんてことになるわけでメールアドレス自体を見直す必要が出てくるわけですね。
<参照>
