Google Gmail:メールのなりすましを打ち負かすための送信者に関するセキュリティ警告が表示されるようになりました

Googleでは認証されていないメールのプロフィールアラートを公開しています。

Googleでは、偽装された電子メールアカウントや悪意のあるリンクによって引き起こされたフィッシングやその他の脅威に対処するため、Gmailの新しいセキュリティ警告を有効にしています。

新しい警告は、フィッシングで頻繁に使用される電子メールスプーフィングの対策や、ビジネスメールの妥協(BEC)と呼ばれる数十億ドルという詐欺に対抗するための手段になるはずです。

今後数日で、ウェブ上のGmailやAndroid搭載端末では、メッセージを認証できない場合は、送信者のプロフィール写真、会社のロゴ、アバターの横に疑問符が表示されます。

チェックは、Sender Policy Framework(SPF)レコードまたはDomainKeys Identified Mail(DKIM)標準に対して行われます。これにより、送信者は合法的な電子メールにデジタル署名することができます。

Gmailユーザーは現在、電子メールを開くか、送信者の名前の横にある下向きの矢印をクリックすることで、電子メールが認証されているかどうかを確認できます。

認証されている場合、メッセージには送信側ドメインの「signed-by」ヘッダーとドメイン名の「mail-by」ヘッダーが表示されます。新しい警告は、これらの詳細をエンドユーザーに明確にします。

昨年、新しいアバター警告がDMARCプロトコルを採用するというGoogleの決定に従い、これはドメインベースのメッセージ認証、報告および適合、フィッシング対策の略である。

DMARCでは、ドメインオーナーがGmailに、そのドメインからの認証されていないメッセージを処理する方法を伝えることができます。しかし、この対策を導入するためには、ドメインの所有者はまず、すべての送信メールにSPFとDKIMを設定する必要がありました。

Gmailで展開するエンドユーザーの警告は、アウトバウンドメールを認証するためにドメインオーナーに大きな圧力をかけることがあります。 Googleは、警告を表示するすべての電子メールが必然的に危険であるとは限らないが、ユーザが警告を開く際には注意するよう警告している。

もう1つのセキュリティ警告はウェブ上のGmailに限定されており、Googleのセーフブラウジング技術の拡張版で、Chrome、Safari、Firefoxで悪意のあるウェブページの可能性があるユーザーに警告するために使用されています。

Gmailのメッセージに「セーフブラウジング」で知られているサイトへのリンクが含まれていると、フルページのセキュリティアラートが表示され、進行しないように警告されます。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

Googleのセキュリティをチェックし、Googleドライブで2GBの無料ダウンロード、AndroidのGmailアプリのセキュリティホールでオンラインの誰でもふることができます; Googleの2段階認証の設定方法、Gmailのパスワードが不正使用されていますか?あなたのアカウントを保護し、リークを見つける5つのステップがあります(elaptopcomputer.com)

国防総省のサイバー緊急対応を批判したペンタゴン

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

Gmailのセキュリティ