ネットサービス

Cloudflareから簡単に「メールアドレス使い分け」ができる新サービスが登場、ワンクリックで可能なフィッシング対策も


アカウントへの侵入を防ぐためにパスワードを使い分けているという人でも、IDとして用いるメールアドレスを使い分けているというケースはあまり多くないはず。こうした現状を踏まえた新たなセキュリティ対策サービスとして、Cloudflareが2021年9月28日に、複数のメールアドレスが受信したメールを1つのメールアドレスに統合する「Cloudflare Email Routing」と、なりすましやフィッシング対策を強化する「Email Security DNS Wizard」を発表しました。

Easily creating and routing email addresses with Cloudflare Email Routing
https://blog.cloudflare.com/introducing-email-routing/

Tackling Email Spoofing and Phishing
https://blog.cloudflare.com/tackling-email-spoofing/

Cloudflare、メールセキュリティ分野に参入し、メールの安全性を向上|Cloudflareのプレスリリース
https://prtimes.jp/main/html/rd/p/000000013.000061678.html

New Cloudflare Tools Aim to Keep Your Emails Extra Secure | PCMag
https://www.pcmag.com/news/new-cloudflare-tools-aim-to-keep-your-emails-extra-secure

◆Cloudflare Email Routing
Cloudflareによると、世界人口の約半分にあたる40億人が少なくとも1つのメールアドレスを持っており、その多くは仕事や私生活に必須のツールとして活用されているとのこと。しかし、多くの人は銀行や行政機関など高い機密性を要するサービスにログインするのに使うメールアドレスと、懸賞の応募などちょっとした用途に使うメールアドレスを使い分けていないのが現状です。


また、企業は営業やサポート、問い合わせへの対応などに複数のメールを使い分けていますが、特に小規模な会社では「どの担当者がどのメールを開けるか」といった問題や使い分けのコストが悩みの種となっています。

こうした現状を改善するためにCloudflareが開始したサービスが「Email Routing」です。サービスの利用方法はシンプルで、用意された2つの入力欄に「作成したいメールアドレス」と「転送先のメールアドレス」を入力するだけでOK。


作成したメールアドレスにスパムが届くようになったとしても、そのメールアドレスを削除すれば、メインで使っているメールアドレスは無傷のまま問題を解決できます。

Cloudflareによると、Email RoutingはMicrosoft ExchangeやOffice 365、Gmail、Google Workplace、さらにはAol.comなど、あらゆるメールサービスで利用可能とのこと。そのため、Cloudflareは「自社メールアドレスに独自のドメインを使用しているものの、管理は一般向けのGmailアカウントだというスモールビジネスのお客様にとって、とりわけ強力なサポートとなります」としています。


Email Routingは、記事作成時点でプライベートベータ版がリリースされており、CloudflareのDNSサービスを利用している人は以下のページから利用の申請が可能です。

Email forwarding Waitlist Sign Up | Cloudflare


◆Email Security DNS Wizard
Cloudflareが同日発表したもう1つのメールセキュリティサービスが、「Email Security DNS Wizard」です。FBIが発表した「(PDFファイル)インターネット犯罪レポートによると、2020年に最も横行していたサイバー犯罪がフィッシングで、この年だけで24万人以上の被害者がのべ5000万ドル(約55億円)以上の損害を被ったとのこと。この被害者数は2019年の2倍、2018年のほぼ10倍と、犯罪の規模は拡大の一途をたどっています。


こうした攻撃の大半はメールを介して行われていることが、Verizonの「(PDFファイル)情報漏えい調査レポート」により明らかになっています。


フィッシングを防止するための対策として、これまでに「Sender Policy Framework(SPF)」「DomainKeys Identified Mail(DKIM)」「Domain-based Message Authentication Reporting and Conformance(DMARC)」といった技術が開発されてきました。しかし、これらの機能をウェブサイトの管理者などが使おうとしても、設定が大変でミスも多発していたそうです。

Email Security DNS Wizardは、こうした状況を変えることを目的としたサービスです。Cloudflareによると、既にダッシュボードの「DNSタブ」にはSPF・DKIM・DMARCの設定を行うセクションが追加されており、無料ユーザーはクリック1回でこれらの機能を活用できるとのこと。


Cloudflareは、今後数週間以内にPro・Business・Enterpriseのプランに加入している有料ユーザーにもEmail Security DNS Wizardを提供する予定としています。

この記事のタイトルとURLをコピーする

・関連記事
Cloudflareが「未来のネットワーク」を実現するNaaS「Cloudflare One」を発表 - GIGAZINE

Cloudflareが世界中に高品質なインターネットを届ける「Project Pangea」を発表 - GIGAZINE

Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃 - GIGAZINE

トラフィック集中時のバーチャル待合室をCloudflareが提供開始、わずかな設定で導入可能 - GIGAZINE

Cloudflareが「CAPTCHAの狂気」からの完全脱却を表明、物理セキュリティキーを使うシステムを提案 - GIGAZINE

・関連コンテンツ

in ネットサービス,   セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.