総務省は9月1日、電気通信事業者に対し、フィッシングメール対策の強化を要請したと発表した。
日本政府では、フィッシングメール対策について、「国民を詐欺から守るための総合対策 2.0(令和7年4月22日犯罪対策閣僚会議決定)」で「詐欺メール、詐欺 SMS による被害防止等のための取組」として、「送信ドメイン認証技術(DMARC 等)への更なる対応促進」を掲げているが、最近では実在する証券会社を装ったフィッシングメール等から窃取した顧客情報によるインターネット取引サービスでの不正アクセス・不正取引の被害が急増している。
同省では、電気通信事業者がフィッシングメールへの効果的な対策に取り組むよう、一般社団法人電気通信事業者協会、一般社団法人テレコムサービス協会、一般社団法人日本インターネットプロバイダー協会、一般社団法人日本ケーブルテレビ連盟ら事業者団体に対し、下記3点を会員事業者に周知するとともに、9月から2026年8月末までの会員事業者の取組状況をフォローアップし、3ヶ月ごとの期間の取組状況を同省に報告するよう要請している。
1.フィルタリングの判定技術の向上や迷惑メール判定におけるAIの活用等、メールのフィルタリングの精度の一層の向上を積極的に図ること。また、迷惑メールのフィルタリング強度を適切に設定するなどして、高度化するフィッシングメールに対応可能なメールフィルタリングを目指すこと。
2.なりすましメール対策として有効な DMARC の導入や DMARC ポリシーの設定(隔離、拒否)を行うこと。送信側だけでなく受信側についても、適切な DMARC ポリシーに基づく処理やレポート送信を設定すること。また、ドメインレピュテーション、BIMI、踏み台送信対策等の更なる対策の導入を積極的に検討していくこと。
3.提供しているフィッシングメール対策サービスについて、様々な利用者層に向けた一層の周知・啓発を行うこと。
