総務省が「フィッシングメール対策の強化」を通信事業者に要請、生成AI悪用に危機感

総務省は9月1日、事業者団体を通じて電気通信事業者に対し、フィッシングメール対策の強化を求める要請を実施した。

詐欺メールの巧妙化で被害拡大？ 総務省が通信会社に対策強化を要請

総務省は、「フィッシングメール対策の強化について（要請）」を2025年9月1日付で公表し、事業者団体を通じて電気通信事業者に対し対策の強化を要請した。

政府は、2025年4月22日に開催された犯罪対策閣僚会議において「国民を詐欺から守るための総合対策2.0」を決定。「詐欺メール、詐欺SMSによる被害防止等のための取組」として、「送信ドメイン認証技術（DMARC等）への更なる対応促進」を掲げている。

背景には、実在する証券会社を装ったフィッシングメールの増加や、窃取した顧客情報による不正アクセス被害の拡大がある。最近では生成AIの進化により、より自然で巧妙な詐欺メールが作成されるようになっており、更なる対策の強化が求められている。

事業者団体への要請内容は主に以下の3点だ。

1. メールフィルタリングの強化
   AIなどを活用し、フィルタリングの精度向上と適切な強度設定を行う。

2. 送信ドメイン認証技術（DMARC等）の導入と運用の徹底
   なりすましメール対策として、送信側・受信側双方でのDMARCポリシーの設定や、ドメインレピュテーション、BIMI、踏み台送信対策等の導入を推進。

3. 利用者への周知・啓発
   提供しているフィッシング対策サービスについて、幅広い利用者に向けて情報発信を強化する。