Cloudflareから簡単に「メールアドレス使い分け」ができる新サービスが登場、ワンクリックで可能なフィッシング対策も
![](https://i.gzn.jp/img/2021/09/28/cloudflare-email-routing/00.png)
アカウントへの侵入を防ぐためにパスワードを使い分けているという人でも、IDとして用いるメールアドレスを使い分けているというケースはあまり多くないはず。こうした現状を踏まえた新たなセキュリティ対策サービスとして、Cloudflareが2021年9月28日に、複数のメールアドレスが受信したメールを1つのメールアドレスに統合する「Cloudflare Email Routing」と、なりすましやフィッシング対策を強化する「Email Security DNS Wizard」を発表しました。
Easily creating and routing email addresses with Cloudflare Email Routing
https://blog.cloudflare.com/introducing-email-routing/
Tackling Email Spoofing and Phishing
https://blog.cloudflare.com/tackling-email-spoofing/
Cloudflare、メールセキュリティ分野に参入し、メールの安全性を向上|Cloudflareのプレスリリース
https://prtimes.jp/main/html/rd/p/000000013.000061678.html
New Cloudflare Tools Aim to Keep Your Emails Extra Secure | PCMag
https://www.pcmag.com/news/new-cloudflare-tools-aim-to-keep-your-emails-extra-secure
◆Cloudflare Email Routing
Cloudflareによると、世界人口の約半分にあたる40億人が少なくとも1つのメールアドレスを持っており、その多くは仕事や私生活に必須のツールとして活用されているとのこと。しかし、多くの人は銀行や行政機関など高い機密性を要するサービスにログインするのに使うメールアドレスと、懸賞の応募などちょっとした用途に使うメールアドレスを使い分けていないのが現状です。
![](https://i.gzn.jp/img/2021/09/28/cloudflare-email-routing/e-mail-service-P4HB8CZ_m.jpg)
また、企業は営業やサポート、問い合わせへの対応などに複数のメールを使い分けていますが、特に小規模な会社では「どの担当者がどのメールを開けるか」といった問題や使い分けのコストが悩みの種となっています。
こうした現状を改善するためにCloudflareが開始したサービスが「Email Routing」です。サービスの利用方法はシンプルで、用意された2つの入力欄に「作成したいメールアドレス」と「転送先のメールアドレス」を入力するだけでOK。
![](https://i.gzn.jp/img/2021/09/28/cloudflare-email-routing/image1-33.png)
作成したメールアドレスにスパムが届くようになったとしても、そのメールアドレスを削除すれば、メインで使っているメールアドレスは無傷のまま問題を解決できます。
Cloudflareによると、Email RoutingはMicrosoft ExchangeやOffice 365、Gmail、Google Workplace、さらにはAol.comなど、あらゆるメールサービスで利用可能とのこと。そのため、Cloudflareは「自社メールアドレスに独自のドメインを使用しているものの、管理は一般向けのGmailアカウントだというスモールビジネスのお客様にとって、とりわけ強力なサポートとなります」としています。
Email Routingは、記事作成時点でプライベートベータ版がリリースされており、CloudflareのDNSサービスを利用している人は以下のページから利用の申請が可能です。
Email forwarding Waitlist Sign Up | Cloudflare
![](https://i.gzn.jp/img/2021/09/28/cloudflare-email-routing/s1847.png)
◆Email Security DNS Wizard
Cloudflareが同日発表したもう1つのメールセキュリティサービスが、「Email Security DNS Wizard」です。FBIが発表した「(PDFファイル)インターネット犯罪レポートによると、2020年に最も横行していたサイバー犯罪がフィッシングで、この年だけで24万人以上の被害者がのべ5000万ドル(約55億円)以上の損害を被ったとのこと。この被害者数は2019年の2倍、2018年のほぼ10倍と、犯罪の規模は拡大の一途をたどっています。
![](https://i.gzn.jp/img/2021/09/28/cloudflare-email-routing/image5-23.png)
こうした攻撃の大半はメールを介して行われていることが、Verizonの「(PDFファイル)情報漏えい調査レポート」により明らかになっています。
![](https://i.gzn.jp/img/2021/09/28/cloudflare-email-routing/imageLikeEmbed.png)
フィッシングを防止するための対策として、これまでに「Sender Policy Framework(SPF)」「DomainKeys Identified Mail(DKIM)」「Domain-based Message Authentication Reporting and Conformance(DMARC)」といった技術が開発されてきました。しかし、これらの機能をウェブサイトの管理者などが使おうとしても、設定が大変でミスも多発していたそうです。
Email Security DNS Wizardは、こうした状況を変えることを目的としたサービスです。Cloudflareによると、既にダッシュボードの「DNSタブ」にはSPF・DKIM・DMARCの設定を行うセクションが追加されており、無料ユーザーはクリック1回でこれらの機能を活用できるとのこと。
![](https://i.gzn.jp/img/2021/09/28/cloudflare-email-routing/wizard overview.png)
Cloudflareは、今後数週間以内にPro・Business・Enterpriseのプランに加入している有料ユーザーにもEmail Security DNS Wizardを提供する予定としています。
・関連記事
Cloudflareが「未来のネットワーク」を実現するNaaS「Cloudflare One」を発表 - GIGAZINE
Cloudflareが世界中に高品質なインターネットを届ける「Project Pangea」を発表 - GIGAZINE
Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃 - GIGAZINE
トラフィック集中時のバーチャル待合室をCloudflareが提供開始、わずかな設定で導入可能 - GIGAZINE
Cloudflareが「CAPTCHAの狂気」からの完全脱却を表明、物理セキュリティキーを使うシステムを提案 - GIGAZINE
・関連コンテンツ
in ネットサービス, セキュリティ, Posted by log1l_ks
You can read the machine translated English article A new service that allows you to easily ….