2025-09-25
総務省は、9月1日、事業者団体を通じて電気通信事業者に対して、フィッシングメール対策の強化について文書により要請を行った。
フィッシングメール対策について、政府は、「国民を詐欺から守るための総合対策2.0」で、「詐欺メール、詐欺SMSによる被害防止等のための取組」として、「送信ドメイン認証技術(DMARC等)への更なる対応促進」を掲げているが、実在する証券会社を装ったフィッシングメール等から窃取した顧客情報(ログインIDやパスワード等)によるインターネット取引サービスでの不正アクセス・不正取引(第三者による取引)の被害が急増している。
電気通信事業者においては、従前よりフィッシングの被害防止に向けて、様々な対策を推進しているが、生成AIを用い、自然な日本語を大量に生成できるようになり、これまで以上に精巧なフィッシングメールの送付が容易となっている中、こうしたフィッシングメールへの更なる対策が求められている。
総務省が要請を行った電気通信事業者団体は、一般社団法人電気通信事業者協会、一般社団法人テレコムサービス協会、一般社団法人日本インターネットプロバイダー協会、一般社団法人日本ケーブルテレビ連盟会長となっており、フィッシングメール対策の強化について、具体的な要請が行われた。
(1) フィルタリングの判定技術の向上や迷惑メール判定におけるAIの活用等、メールのフィルタリングの精度の一層の向上を積極的に図ること。
また、迷惑メールのフィルタリング強度を適切に設定するなどして、高度化するフィッシングメールに対応可能なメールフィルタリングを目指すこと。
(2) なりすましメール対策として有効なDMARCの導入やDMARCポリシーの設定(隔離、拒否)を行うこと。
送信側だけでなく受信側についても、適切なDMARCポリシーに基づく処理やレポート送信を設定すること。
また、ドメインレピュテーション、BIMI、踏み台送信対策等の更なる対策の導入を積極的に検討していくこと。
(3) 提供しているフィッシングメール対策サービスについて、様々な利用者層に向けた一層の周知・啓発を行うこと。
なお、DMARCとは、なりすましメールやフィッシング詐欺を防ぐためのメール認証技術で、ドメインレピュテーションとは、メールの送信に使用されるドメイン(インターネット上の「住所」)の信頼度や評判を評価する指標である。
また、BIMIは、認証された企業が送信するメールにブランドのロゴを表示させることで、受信者にメールの信頼性を視覚的に伝えることができるメール認証技術である。これらの用語の意味については、一般財団法人日本データ通信協会「迷惑メール相談センター」迷惑メール対策推進協議会関連資料が参考になる。(※)
(参考)フィッシングメール対策の強化に関する要請
https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000260.html
