トップ > ライフ > 投資・マネー >フィッシング被害を防げ!クレカ会社などにDMARC導入を要請

フィッシング被害を防げ!クレカ会社などにDMARC導入を要請

※この記事は公開から1年以上経っています。
alt

経産省と総務省、警察庁がフィッシングメール対策で要請

経済産業省と総務省、警察庁は2月1日、クレジットカード会社などに対し、DMARC(ディーマーク)の導入をはじめとするフィッシング対策の強化を要請した。「なりすまし」メールなどを検出し、クレジットカード番号などの搾取を狙う迷惑メールが利用者に届かなくなるようにする環境の整備を急ぐ。

なりすまし・フィッシング詐欺を防止する「DMARC」とは

DMARC(Domain-based Message Authentication, Reporting and Conformance)とは、電子メール認証プロトコルの1つで、正当な組織から送信されたように装った「なりすまし」のメールを検知し、送信先に届く前にブロックする仕組みのこと。SPF(Sender Policy Framework、送信者のドメインを利用したなりすましメッセージを阻止する技術)やDKIM(DomainKeys Identified Mail、第三者が電子メール内のデータを改ざんしていないことを確認する技術)など単体の技術を組み合わせることで、「なりすまし」と判断した迷惑メールの取り扱いを正規のメール送信者が指定することができる。

民間のメールシステム会社が2022年5月に実施した調査によると、日経平均株価の選定銘柄である225社のうちDMARCを導入している企業は約半数(49.8%)だった。

Amazonを騙るフィッシング報告が半数超に

フィッシング対策協議会によると、2022年12月のフィッシング報告件数は前月比4730件減の6万5474件。前月比は3カ月連続のマイナスとなったが、Amazonを名乗るフィッシング報告が前月に続いて急増し、報告数全体の51.7%に上っている。月に1000件以上の大量のフィッシング報告が寄せられたブランドも9つあり、全体の89.9%を占めた。

同協議会の調査用メールアドレス宛に12月に届いたフィッシングメールの85.7%は、実在するサービスのメールアドレス(ドメイン)になりすましていた。フィッシングサイトのURLをQRコードにしてメールに埋め込む手法が増加。キャッシュレス決済の正規サービスに誘導し、送金させるケースも報告されている。

認証外メール受信拒否のポリシー運用も求める

同協議会によると、DMARCで排除できるフィッシングメールは63.0%だが、報告の多くは受信時にDMARCポリシーに従ってメールをフィルターしていないサービスの利用者から届いている。このため、オンラインサービスを提供している事業者には、DMARCなどによるドメイン保護を呼び掛けている。

経産省などの要請は、こうした状況を踏まえた措置。クレジット会社などに対しては、利用者向けに公開する全てのドメイン名(メール送信をしないドメイン名を含む)についてDMARCを導入するよう促した。導入に当たっては、受信者が「なりすまし」メールの受信を拒否するポリシーの運用も求めている。

文:M&A Online編集部

NEXT STORY

2022年アジアのヘッジファンド、08年以来で最悪のリターンか

ロイター・ニュース・アンド・メディア・ジャパン
| 2022/12/24
2022.12.24

財務省、政府保有のNTT株を3600億円で売却 保有義務は維持

ロイター・ニュース・アンド・メディア・ジャパン
| 2022/9/19
2022.09.19

ソフトバンクG、アリババ株譲渡で2.6兆円の売却益

ロイター・ニュース・アンド・メディア・ジャパン
| 2022/9/17
2022.09.17

KKRなどPEファンドが日本の不動産に熱い視線

ロイター・ニュース・アンド・メディア・ジャパン
| 2022/9/10
2022.09.10

デジタル資産「NFT」の急落、活路はゲーム産業か

ロイター・ニュース・アンド・メディア・ジャパン
| 2022/7/12
2022.07.12

バフェット氏、米ゲーム大手アクティビジョンの株式を取得

ロイター・ニュース・アンド・メディア・ジャパン
| 2022/2/19
2022.02.19

米決済大手のペイパルがペイディを3000億円で買収へ

ロイター・ニュース・アンド・メディア・ジャパン
| 2021/9/8
2021.09.08