横浜銀行が導入したフィッシング対策ソリューションの全貌

フィッシング対策の新たな一歩

2024年11月5日、横浜銀行は日本プルーフポイント株式会社とデジサート・ジャパン合同会社のフィッシングメール対策ソリューションを導入したことが発表されました。この動きは、サイバーセキュリティとコンプライアンスの強化を目指す金融機関にとって非常に注目すべきものとなっています。

フィッシングメールとは

フィッシングメールは、悪意のある犯人が正規の組織を装い、受信者に対して個人情報を入力させるための手法です。特に、銀行や金融機関はターゲットにされやすく、実際にクレジットカードの不正利用やインターネットバンキングの不正送金被害が急増しています。フィッシング対策協議会によると、2023年にはフィッシング報告件数が119万件以上になり、前年と比べて約1.23倍となっています。

プルーフポイントとデジサートの取り組み

このたび横浜銀行が導入したのは、プルーフポイントの「Proofpoint EFD（Email Fraud Defense）」とデジサートの認証マーク証明書です。

Proofpoint EFDは、銀行がDMARC（Domain-based Message Authentication, Reporting and Conformance）規格に対応することを支援します。これにより、なりすましメールの送信を防ぎます。また、デジサートが提供する認証マーク証明書によって、正規のメールに横浜銀行のロゴが表示され、受信者がそのメールを信頼しやすくなるのです。これらの技術を活用することで、フィッシングメールのリスクを大きく低減させることが期待されています。

DMARCとBIMIの重要性

DMARCは電子メールの認証に関するプロトコルで、金融機関にとっては重要なセキュリティ対策です。

さらに、BIMI（Brand Indicators for Message Identification）は、DMARCを設定した企業に対しその商標ロゴを表示する機能を提供します。これにより、受信者は本物のメールであることを直感的に理解できるようになります。

横浜銀行は、これら2つのメール認証規格の実装を、わずか1年で完了させたことが注目されます。これは、金融機関の中でも非常に迅速な対応であるといえるでしょう。特に地方銀行最大手として、業界全体のセキュリティのリーダーシップを取る姿勢が見受けられます。

横浜銀行の今後の展開

横浜銀行のICT推進部セキュリティ統括室の五十嵐俊行氏は、DMARC対応について「金融庁の新ガイドラインにも記載されています。私たちの取り組みが他の金融機関にも影響を及ぼし、業界全体のセキュリティを高めることを願っています」と述べています。

また、プルーフポイントのサイバーセキュリティ部門のエバンジェリストも、フィッシングメールに対する警戒を促し、DMARCとBIMIの導入を広く呼びかけています。

これは、単なるフィッシング対策にとどまらず、顧客を守るための包括的なアプローチなのです。特に、横浜銀行の導入事例は他の金融機関でも参考にされることでしょう。