クレジットカード会社等に対するフィッシング対策の強化を要請しました (METI/経済産業省)
悪意のある第三者がクレジットカード会社等を偽った電子メール等を利用者に送信し、利用者を当該電子メール等のリンクから偽サイトに誘導したうえで利用者のクレジットカード番号等を詐取する攻撃(いわゆるフィッシング)が多発している。経済産業省、警察庁、総務省はそのような状況を踏まえ、送信ドメイン認証技術の導入によるなりすましメール対策およびフィッシングに対して有効とされている対策を実施するようクレジットカード会社等に対して要請を行ったことが公表された。
DMARCの仕組み 出典:迷惑メール対策推進協議会「送信ドメイン認証技術導入マニュアル」
フィッシング対策協議会が策定した「フィッシング対策ガイドライン」についても紹介されている。リンクは次のとおり。
迷惑メール対策推進協議会「送信ドメイン認証技術導入マニュアル第3版外部リンク
フィッシング対策協議会「フィッシング対策ガイドライン2022 年度版外部リンク
フィッシング対策協議会が報告している月次のフィッシング状況においても、クレジットカード会社等を偽った電子メールの件数が毎月多く報告されている。クレジットカード会社の関係者は提供されているガイダンスをチェックするとともに、要請に応じて緩和策や対策の実施することが望まれている。