ソーシャルネットワーキング大手のTwitterは、同社からと名乗る電子メールをユーザーが受け取ったとき、それが本当にTwitterから来たものであることを保証し、誰かにパスワードを盗み取られることを心配しなくてもいいようにしたいと考えている。 Twitterは米国時間2月21日、単にTwitter.comアドレスから送られてきた電子メールを受け取った場合、それがフィッシング攻撃であることはほぼ確実にないことをブログ投稿で述べた。 同社は「DMARC」という新しいセキュリティプロトコルを採用したことを明らかにした。DMARCは、あるコンソーシアムがフィッシング攻撃を減らす目的で開発したプロトコルだ。 DMARCは、電子メールの認証プロトコルに関して、長年続いている運用、実装、報告面でのいくつかの問題を解決する。DMARCは、確立された認証プロトコル（DKIMとSPF）に基づいて構築されており

米Twitterは2月21日（現地時間）、同社のドメイン「twitter.com」からのメールについて、ドメイン認証システム「DMARC（Domain-based Message Authentication, Reporting and Conformance）」を採用したと発表した。同社のドメインを悪用したユーザーへの成り済ましメールをブロックすることで、フィッシングを阻止するのが目的。 偽メールによるフィッシングは、Twitterアカウントの乗っ取りの手段の1つとして用いられている。DMARCの採用では、ユーザー側で設定を変更したりする必要はない。 DMARCは、昨年1月に米Google、米Facebook、米Microsoftらが立ち上げたフィッシング対策の取り組みDMARC.orgが提供するシステム。DMARCを宣言している送信元ドメインに対して、メール受信者がDKIMとSPFに