7月はヤマト運輸をかたるフィッシング詐欺が最多、報告件数も過去最高

○フィッシング詐欺対策

大量のフィッシングメールが届いている場合は、メールアドレスが漏洩している可能性がある。このような場合、「フィッシング対策協議会　Council of Anti-Phishing Japan | サービス事業者の皆様へ | なりすまし送信メール対策について」の「送信ドメイン認証に対応するメリット」を参考に、フィッシング対策の強化されているメールサービスのメールアドレスに切り替えることが推奨されている。

また、基本的なフィッシング対策として、ログインを求めるメールやメッセージを受信した際には、本文に記載されたリンクには触れず、正規アプリまたはブックマーク済みの正規URLからサービスにログインすることが推奨されている。クレジットカード情報、認証コード、口座情報、ワンタイムパスワードなどを入力する際は、正規サイトにアクセスしているか毎回URLを確認するようにする。

メールサービスを提供する通信事業者にはこれまでと同様に、DMARC(Domain-based Message Authentication, Reporting, and Conformance)ポリシーに従ってメールの配信を行うことや、迷惑メール対策の強化、Webメールやメールアプリにおいて送信ドメイン認証の検証結果とドメインをユーザーに警告表示する機能追加の検討を求めている。また、オンラインサービスを提供している事業者には、DMARCレポートを確認しながらポリシーをrejectに変更することを求めている。

最後に、フィッシング対策協議会はフィッシングサイトを発見した場合や、フィッシングメール、不審なメール、不審なSMSメッセージを受信した場合に同協議会まで報告してほしいと呼びかけている（参考「フィッシング対策協議会　Council of Anti-Phishing Japan | フィッシングの報告」）。
（後藤大地）