9月のフィッシング詐欺、Amazonが首位 - 東京電力やヤマト運輸も被害

○フィッシング詐欺対策

大量のフィッシングメールが届いている場合は、メールアドレス漏洩の可能性がある。このような場合は、「フィ
ッシング対策協議会　Council of Anti-Phishing Japan | サービス事業者の皆様へ | なりすまし送信メール対策について」の「送信ドメイン認証に対応するメリット」を参考に、フィッシング対策の強化されているメールサービスのメールアドレスに切り替えることが推奨されている。

メールサービスを提供する通信事業者にはこれまでと同様に、DMARCポリシーに従ってメールの配信を行うことや、迷惑メール対策の強化、Webメールやメールアプリにおいて送信ドメイン認証の検証結果とドメインをユーザーに警告表示する機能追加の検討が求められている。また、オンラインサービスを提供している事業者には、DMARCレポートを確認しながらポリシーをrejectに変更することが求められている。

DMARCはGoogleの「メール送信者のガイドライン」や、NTTドコモの「なりすましメールの警告表示機能」など、フィッシング対策として利用が広がっている。日本政府も「(PDF) 国民を詐欺から守るための総合対策 - 令和6年6月18日 - 犯罪対策閣僚会議」において対応促進を発表しており、今後はDMARC対応がメールセキュリティの基本要件になると考えられ、すべてのメール配信システムには積極的な導入が望まれている。
（後藤大地）