経済産業省はこのほど、「クレジットカード会社等に対するフィッシング対策の強化を要請しました (METI/経済産業省)」においてクレジットカード運営会社に対してフィッシング対策を強化するよう要請したと伝えた。経済産業省だけでなく、警察庁および総務省の共同で発表しており、送信ドメイン認証技術(DMARC: Domain-based Message Authentication, Reporting, and Conformance)の導入などを含むフィッシング対策の強化を実施するよう、クレジットカード会社等に対し申し入れている。

  • クレジットカード会社等に対するフィッシング対策の強化を要請しました (METI/経済産業省)

    クレジットカード会社等に対するフィッシング対策の強化を要請しました (METI/経済産業省)

悪意のある第三者がクレジットカード会社等を偽った電子メール等を利用者に送信し、利用者を当該電子メール等のリンクから偽サイトに誘導したうえで利用者のクレジットカード番号等を詐取する攻撃(いわゆるフィッシング)が多発している。経済産業省、警察庁、総務省はそのような状況を踏まえ、送信ドメイン認証技術の導入によるなりすましメール対策およびフィッシングに対して有効とされている対策を実施するようクレジットカード会社等に対して要請を行ったことが公表された。

  • DMARCの仕組み(出典:迷惑メール対策推進協議会「送信ドメイン認証技術導入マニュアル」)

    DMARCの仕組み 出典:迷惑メール対策推進協議会「送信ドメイン認証技術導入マニュアル」

フィッシング対策協議会が策定した「フィッシング対策ガイドライン」についても紹介されている。リンクは次のとおり。

フィッシング対策協議会が報告している月次のフィッシング状況においても、クレジットカード会社等を偽った電子メールの件数が毎月多く報告されている。クレジットカード会社の関係者は提供されているガイダンスをチェックするとともに、要請に応じて緩和策や対策の実施することが望まれている。