総務省ら、クレジットカード会社等にDMARCの導入を要請 | ScanNetSecurity
2026.07.13(月)

総務省ら、クレジットカード会社等にDMARCの導入を要請

総務省、警察庁、経済産業省は、「クレジットカード会社等に対するフィッシング対策強化の要請」を発表した。

製品・サービス・業界動向 業界動向
DMARCの仕組み
DMARCの仕組み 全 1 枚 拡大写真

 総務省、警察庁、経済産業省は2月1日、「クレジットカード会社等に対するフィッシング対策強化の要請」を発表した。クレジットカード番号等の不正利用の原因の一つであるフィッシング被害が増加していることを受けたもの。

 フィッシングによるクレジットカード番号等の詐取は、クレジットカード番号等の不正利用の一因となっており、利用者保護の観点から、クレジットカード会社等において適切な対応が取られることが求められるとしている。

 適切な対応として、総務省らは送信ドメイン認証技術の一つであるDMARC(Domain-based Message Authentication, Reporting, and Conformance)の導入を勧めている。フィッシングメールがドメイン名をなりすまして送信されることが多く、送信ドメイン認証技術のうちフィッシングメール対策に特に有効とされているためだ。

 クレジットカード会社等においてはDMARCを導入し、ドメイン名のなりすましを検出するとともに、自社を騙るフィッシングメールが利用者に届かなくなるよう利用者の受信を制限することが重要としている。

 現在、DMARCの導入企業は増加しており、半数以上という調査結果も発表されいる。しかし、DMARCにはnone、quarantine、rejectの3つのポリシーがあり、認証のみでメールを受信箱に届ける「none」ではDMARC導入の意味がない。導入企業の多くが「none」のままで運用している可能性もある。

 DMARCを導入するのであれば、隔離や迷惑メールフォルダに入れる「quarantine」や、認証に失敗したメールを破棄する「reject」を適用してこそ効果が見込める。ただし、これらのポリシーを適用するには1~2年の検証期間が必要となるため、それを見越した導入を呼びかけるべきであろう。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop