フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|協議会からのお知らせ|送信ドメイン認証をパスした正規メールの表示例を掲載いたしました」において、「フィッシング対策協議会 Council of Anti-Phishing Japan | サービス事業者の皆様へ | なりすまし送信メール対策について」に楽天グループの協力を得て送信ドメイン認証の検証をパスした正規メールの表示例を掲載したと伝えた。どのような表示が正規のメールであるかを知る資料として参考になる。

  • フィッシング対策協議会 Council of Anti-Phishing Japan|サービス事業者の皆様へ|なりすまし送信メール対策について

    フィッシング対策協議会 Council of Anti-Phishing Japan | サービス事業者の皆様へ | なりすまし送信メール対策について

フィッシング詐欺メールはサイバー攻撃の手段として勢力を増しており、毎日かなりの数が送信されている。中でも、特に差出人に正規のメールアドレスを使った「なりすまし送信メール」が2020年以降に急増している。なりすまし送信メールは正規のメールであると誤認識されることが多く、フィッシング詐欺に引っかかるケースの増加につながっている可能性が指摘されている。

こうしたなりすまし送信メールに対しては、「DMARC (Domain-based Message Authentication, Reporting, and Conformance)」が対策とし効果的であり、フィッシング対策協議会は事業者およびユーザーへ対してDMARC対応を推奨している。しかし、日本国内の事業者やISPの対応は遅れた状態が続いている。

今回、「フィッシング対策協議会 Council of Anti-Phishing Japan | サービス事業者の皆様へ | なりすまし送信メール対策について」において、DMARCが対応している場合に「BIMI (Brand Indicators for Message Identification)」がどのように表示されるかを確認できるようになった。フィッシング詐欺メール対策に関する基本的な知識として、内容を確認しておくことが望まれる。