2023年2月2日15:20
経済産業省、警察庁及び総務省は、クレジットカード番号等の不正利用の原因となるフィッシング被害が増加していることに鑑み、クレジットカード会社等に対し、送信ドメイン認証技術(DMARC:Domain-based Message Authentication, Reporting, and Conformance)の導入をはじめとするフィッシング対策の強化を要請した。
図:DMARCの仕組み 出典:迷惑メール対策推進協議会「送信ドメイン認証技術導入マニュアル」より
昨今、悪意のある第三者が、クレジットカード会社等を騙った電子メール等を利用者に送信し、利用者を当該電子メール等のリンクから偽サイトに誘導したうえで、利用者のクレジットカード番号等を詐取する攻撃であるフィッシングが多発している。
フィッシングによるクレジットカード番号等の詐取は、クレジットカード番号等の不正利用の一因となっており、利用者保護の観点から、クレジットカード会社等において適切な対応が取られることが求められる。とりわけ、フィッシングメールがドメイン名をなりすまして送信されることが多い点に鑑みると、送信ドメイン認証技術のうち、フィッシングメール対策に特に有効とされているDMARCを導入し、ドメイン名のなりすましを検出するとともに、自社を騙るフィッシングメールが利用者に届かなくなるよう利用者の受信を制限することが重要だ。
経済産業省、警察庁及び総務省は、こうした状況を踏まえ、クレジットカード会社等に対してフィッシング対策の強化を要請した。
具体的には、利用者向けに公開する全てのドメイン名(メールの送信を行わないドメイン名を含む)について、DMARCを導入することとしている。また、DMARC導入にあたっては受信者側でなりすましメールの受信拒否を行うポリシーでの運用を行うこととした。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
