ヤフー株式会社は1月29日、同社が運営するメールサービス「Yahoo!メール」(月間利用者:約2,300万人)において、送信ドメイン認証技術「DMARC(Domain-based Message Authentication, Reporting & Conformance)」を2020年3月より順次導入すると発表した。これは、メールによるフィッシング詐欺の脅威の高まりに対応するもの。米国では、政府機関から送信するメールにはDMARCの設定が義務付けられるなど、グローバルでDMARCの活用が推進されている。同社はすでに、送信元のドメインを認証するSPFやDKIMを導入している。これらが受信事業者側(「Yahoo!メール」側など)でなりすましを判断する技術であるのに対し、DMARCは送信事業者側がなりすまされたメールの扱い(ブロックする、迷惑メールフォルダに振り分けるなど)をあらかじめ設定し、受信事業者側がその扱いに準じたフィルタリングを実施することで、なりすましメールを届きにくくする技術。
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2020.1.21 Tue 8:15
