総務省が電気通信事業者に対しフィッシング対策強化を要請

フィッシングメール対策の強化に関する総務省の新たな要請

令和7年9月1日、総務省は電気通信事業者に対し、フィッシングメール対策の更なる強化を要請しました。この要請は、最近増加しているフィッシングメールによる被害を受けてのものです。

フィッシングメールとは

フィッシングメールとは、悪意のある者が他人になりすまして、個人情報や金融情報を盗むために送信されるメールの一種です。具体的には、実在の企業や金融機関に似せたメールが送付され、受信者がその内容に基づいて誤ってクリックしたり、情報を入力したりすることを狙っています。やがて、不正にアクセスされたり、金融被害を被ったりする結果となります。

現状の概要

総務省によると、特に最近では実在する証券会社を装ったフィッシングメールから、顧客情報が不正に取得されるケースが急増しています。これにより、インターネット取引サービスにおいて不正取引が行われる事例が多発し、その対策が求められるようになりました。

総務省の要請内容

「国民を詐欺から守るための総合対策2.0」が策定され、その一環として、フィッシングメールやSMSに対する取り組みが重要視されています。この中で、特に「送信ドメイン認証技術（DMARC等）」の導入が求められており、電気通信事業者はすでに幾つかの対策を進めています。しかし、技術の進化、特に生成AIの普及により、フィッシングメールはより洗練されたものとなり、従来の対策が通用しにくくなっています。

AIの台頭とその影響

生成AIの発展は、フィッシング攻撃者にとって有利に働き、自然言語の生成が容易になりました。これにより、過去に比べてはるかに巧妙かつリアルなメールが生成可能となっており、一般の利用者が容易に判別することが難しくなっています。この状況に対抗するために、総務省は今後の対策強化を企業に要請し、実効性のある防止策の構築を促しています。