総務省、DMARCなどフィッシングメール対策の強化、周知を4団体に要請 その背景にあるのは

総務省が「フィッシングメール対策の強化について（要請）」という文書を公開した。さらなる対策を求める背景とは。

[＠IT]

　総務省 総合通信基盤局は2025年9月1日、「フィッシングメール対策の強化について（要請）」を公開した。本文書では、電気通信事業者協会、テレコムサービス協会、日本インターネットプロバイダー協会、日本ケーブルテレビ連盟会の4団体に、会員事業者へのフィッシングメール対策における下記3点の強化、周知を要請している。

1. フィルタリングの判定技術の向上や迷惑メール判定におけるAI（人工知能）の活用など、メールフィルタリングの精度向上を積極的に図ること。また、迷惑メールのフィルタリング強度を適切に設定するなど、高度化するフィッシングメールに対応可能なメールフィルタリングを目指すこと
2. なりすましメール対策として有効なDMARC（Domain-based Message Authentication, Reporting & Conformance）の導入やDMARCポリシーの設定（隔離、拒否）を行うこと。送信側だけでなく受信側についても、適切なDMARCポリシーに基づく処理やレポート送信を設定すること。また、ドメインレピュテーション、BIMI（Brand Indicators for Message Identification）、踏み台送信対策などのさらなる対策の導入を積極的に検討していくこと
3. 提供しているフィッシングメール対策サービスについて、さまざまな利用者層に向けた一層の周知、啓発を行うこと

　同局は上記3点について2025年9月〜2026年8月末における会員事業者の取り組み状況を3カ月ごとに総務省に報告するように要請している。なお、今回の要請は行政手続法（平成5年法律第88号）第2条第6号に規定する行政指導に該当するものであり、処分（同別紙条第2号）に該当するものではないとしている。

さらなるフィッシングメール対策を求める背景

　フィッシングメール対策について、政府は「国民を詐欺から守るための総合対策2.0」（令和7年4月22日犯罪対策閣僚会議決定）において、詐欺メールや詐欺SMS（ショートメッセージサービス）などによる被害を防止するために、DMARCなど送信ドメイン認証技術への対応促進を掲げている。同局は、4団体の会員事業者がフィッシング被害防止対策などを以前から推進していることは認めつつも、さらなる対策強化を求めている。

　同局はその背景として、「フィッシングメールなどで窃取した顧客情報（ログインIDやパスワードなど）を使ったWebサービスでの不正アクセス・不正取引（第三者による取引）被害が急増していること」「生成AIの普及で自然な日本語を大量に生成できるようになり、これまで以上に精巧なフィッシングメールの送付が容易になっていること」を挙げている。

　フィッシングメール対策については、既に受信側の対応が進んでいる。2024年の2月から「Gmail」がDMARCだけでなく、SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）の設定を必須にしており、送信側が未設定だったり、認証に失敗したりした場合は、送信メールが迷惑メール扱いになる可能性が高くなっている（参考記事）。同様の対応は「Outlook.com」「iCloud」、NTTドコモでも進んでおり、メールを不特定多数に送信する企業にはメール不達を防ぐためにも対応が求められていたが、今回の要請はそれを後押しするものと言える。