経産省らがクレジットカード会社にフィッシング対策の強化を要請、DMARCの導入など 

INTERNET Watch

 経済産業省、警察庁および総務省は2月1日、クレジットカード会社などに対して、送信ドメイン認証技術(DMARC)の導入をはじめとしたフィッシング対策の強化を要請した。

 フィッシングによるクレジットカード情報の詐取は、クレジットカードの不正利用の一因となっており、利用者保護の観点から、クレジットカード会社などにおいて適切な対応が求められるする。その上で、とりわけ、ドメイン名をなりすまして送信されるフィッシングメールが多いことを鑑み、送信ドメイン認証技術のうち、フィッシングメール対策に特に有効とされるDMARCの導入を導入し、ドメイン名のなりすましを検出するとともに、自社をかたるフィッシングメールが利用者に届かないようにすることが重要だとしている。

DMARCの仕組み(迷惑メール対策推進協議会「送信ドメイン認証技術導入マニュアル」より)

 また、その他の対策として、フィッシング対策協議会が策定した「フィッシング対策ガイドライン」において有効とされている対策を実施することも要請している。

Source