フィッシングメール対策にはカード会社のDMARC導入が必須

　昨今、悪意のある第三者が、クレジットカード会社を騙ったメールなどを利用者に送信し、利用者をメールなどのリンクから偽サイトに誘導した上で、利用者のクレジットカード番号を詐取する攻撃（いわゆるフィッシング）が多発している。

　フィッシングによるクレジットカード番号の詐取は、クレジットカード番号などの不正利用の一因となっており、利用者保護の観点から、クレジットカード会社で適切な対応をとることが求められる。

　とりわけ、フィッシングメールがドメイン名をなりすまして送信されることが多い点を顧みると、送信ドメイン認証技術のうち、フィッシングメール対策に有効とされているDMARC（送信ドメイン認証技術の1つ）を導入し、ドメイン名のなりすましを検出するとともに、自社を騙るフィッシングメールが利用者に届かなくなるよう利用者の受信を制限することが重要としている。

「フィッシング対策ガイドライン」記載の対策を実施へ

　総務省、警察庁及び経済産業省は、こうした状況を踏まえ、クレジットカード会社などに対するフィッシング対策の強化を要請した。

　具体的には、DMARCの導入によるなりすましメール対策として、利用者向けに公開する全てのドメイン名（メールの送信を行わないドメイン名を含む）について、DMARCを導入すること。

　DMARC導入にあたっては受信者側でなりすましメールの受信拒否を行うポリシーでの運用を行うこと。フィッシング対策協議会が策定した「フィッシング対策ガイドライン」において、フィッシングに対して有効とされている対策を実施すること――などを求めている。