経産省らがクレジットカード会社にフィッシング対策の強化要請 その内容は
フィッシング詐欺によってクレジットカード情報などが不正に窃取されている。経済産業省と警察庁、総務省はクレジットカード会社などに対してフィッシング対策の強化を要請した。
» 2023年02月04日 10時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
経済産業省(以下、経産省)と警察庁、総務省は2023年2月1日、クレジットカード会社などに対してフィッシング詐欺対策の強化を要請したことを発表した。
当局らがクレジットカード会社に求めた対策とは?
フィッシング詐欺は現在においてもサイバー攻撃の主要なベクトルであり、さまざまな時事を利用してユーザーをだまそうとする。
経産省と警察庁、総務省は「フィッシング詐欺によって不正に窃取されたクレジットカード情報がカード不正利用の一因となっている。利用者保護の観点からクレジットカード会社は適切な処置を取ることが求められている」と指摘する。
特にドメイン名をなりすました状態で詐欺メールが送信されることが多いことから、送信ドメイン認証技術のうちフィッシングメール対策に有効な「Domain-based Message Authentication, Reporting and Conformance」(DMARC)を導入することが重要だと説明している。
今回の発表で当局らがクレジットカード会社に要請した主な内容は以下の通りだ。
- DMARCの導入によるなりすましメール対策:利用者向けに公開する全てのドメイン名にDMARCを導入するとともに、なりすましメールの受信を拒否するポリシー設定および運用を受信者側で実施する
- その他の対策:フィッシング対策協議会が策定した「フィッシング対策ガイドライン」に基づいて対策を実施すること
関連記事
静岡銀行や千葉銀行をかたるフィッシング詐欺に要注意
静岡銀行や千葉銀行をかたったフィッシング詐欺が報告された。フィッシングメールや誘導先の偽のWebサイトなどは目視による真偽の判断が難しいため注意が必要だ。
フィッシング詐欺に悪用されるブランドは? グローバル調査でトップ10が判明
Check Point Software Technologiesは2022年第4四半期におけるフィッシング詐欺に悪用されたブランドトップ10を公開した。どのようなブランドがフィッシング詐欺に悪用されているのかをチェックし、対策の参考にしてほしい。
詐欺師らはいかにしてクレジットカード情報を窃取し、現金化するのか?
中国のフィッシング詐欺グループは、一体どのようにして検出を回避し、盗んだクレジットカード情報を現金化するのか。リサーチャーのストロベリー・ドーナツ氏がその非常に巧妙な手口を赤裸々に語った。
GitHubユーザーを標的とした新たなフィッシング詐欺 認証情報と2FAコードを窃取する手法とは
GitHubのユーザーが新たなフィッシング詐欺の標的になった。サイバーセキュリティ犯罪者は「CircleCI」になりすましてユーザーの認証情報や二要素認証コードを取得するキャンペーンを展開していたという。手法と影響は。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。