総務省が「フィッシングメール対策の強化について(要請)」という文書を公開した。さらなる対策を求める背景とは。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
総務省 総合通信基盤局は2025年9月1日、「フィッシングメール対策の強化について(要請)」を公開した。本文書では、電気通信事業者協会、テレコムサービス協会、日本インターネットプロバイダー協会、日本ケーブルテレビ連盟会の4団体に、会員事業者へのフィッシングメール対策における下記3点の強化、周知を要請している。
同局は上記3点について2025年9月〜2026年8月末における会員事業者の取り組み状況を3カ月ごとに総務省に報告するように要請している。なお、今回の要請は行政手続法(平成5年法律第88号)第2条第6号に規定する行政指導に該当するものであり、処分(同別紙条第2号)に該当するものではないとしている。
フィッシングメール対策について、政府は「国民を詐欺から守るための総合対策2.0」(令和7年4月22日犯罪対策閣僚会議決定)において、詐欺メールや詐欺SMS(ショートメッセージサービス)などによる被害を防止するために、DMARCなど送信ドメイン認証技術への対応促進を掲げている。同局は、4団体の会員事業者がフィッシング被害防止対策などを以前から推進していることは認めつつも、さらなる対策強化を求めている。
同局はその背景として、「フィッシングメールなどで窃取した顧客情報(ログインIDやパスワードなど)を使ったWebサービスでの不正アクセス・不正取引(第三者による取引)被害が急増していること」「生成AIの普及で自然な日本語を大量に生成できるようになり、これまで以上に精巧なフィッシングメールの送付が容易になっていること」を挙げている。
フィッシングメール対策については、既に受信側の対応が進んでいる。2024年の2月から「Gmail」がDMARCだけでなく、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の設定を必須にしており、送信側が未設定だったり、認証に失敗したりした場合は、送信メールが迷惑メール扱いになる可能性が高くなっている(参考記事)。同様の対応は「Outlook.com」「iCloud」、NTTドコモでも進んでおり、メールを不特定多数に送信する企業にはメール不達を防ぐためにも対応が求められていたが、今回の要請はそれを後押しするものと言える。
Copyright © ITmedia, Inc. All Rights Reserved.