「ディフェンス対応」の効果と送信ドメイン認証(ARC)に対するIIJの対応 (IIR vol.67 2章)

2025年09月25日 木曜日


96

【この記事を書いた人】
IIJ Engineers Blog編集部

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。

「「ディフェンス対応」の効果と送信ドメイン認証(ARC)に対するIIJの対応 (IIR vol.67 2章)」のイメージ
このエントリーをはてなブックマークに追加

2025年9月に発行したIIJの技術レポート「IIR vol.67の第2ディフェンス対応」の効果と送信ドメイン認証(ARC)に対するIIJの対応では、IIJ2024年から本格導入したメールサービスの「ディフェンス対応」について報告しています。また、送信ドメイン認証や経路暗号化の普及状況も分析し、国内外の最新動向を紹介しています。 

本報告のポイント 

ディフェンス対応

IIJではメールサービスの不正利用を未然に防ぐため、2024年5月から「ディフェンス対応」を開始しました。従来のabuse対応(事後対処)に加え、事前に不正利用の兆候を察知して通信を制限することで、abuseの発生件数を約半分に削減できました。 

送信ドメイン認証(ARC)への対応

GoogleやYahooによる送信ドメイン認証必須化を受け、IIJも対応を実施しました。対応中に、Microsoft 365へのメール転送時、正規化アルゴリズムの違いが原因でARC認証が失敗する事象が発生しました。IIJは暫定対応を行った後、Microsoft社の仕様に関する不具合を見つけ、先方に修正を要請しました。 

日本を標的にしたフィッシングメールの急増

2024年末、IIJのメールサービスでは過去最大級のフィッシングメールを観測しました。国内のセキュリティ対策の遅れが、フィッシングメールの到達率を高めています。2025年以降も高水準でフィッシングメールが観測されており、継続的な警戒が必要です。 

送信ドメイン認証と経路暗号化統計 

送信ドメイン認証(DMARCなど)は普及しつつありますが、計測期間(2025年3月)はフィッシングメールが増えた結果、送信ドメイン認証に対応したメールの割合は低下しました。また、メールの経路暗号化(STARTTLS)は進展しつつあり、特に送信メールでは対応メールの割合が高まっています。 

詳細な取り組みやデータを掲載した、本レポートの全文はこちらからご覧いただけます。 

Internet Infrastructure Review(IIR) vol.67(2025年9月発行)2章  

関連リンク 

 

このエントリーをはてなブックマークに追加
96

IIJ Engineers Blog編集部

2025年09月25日 木曜日

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。

Related
関連記事