ニュース
経産省らがクレジットカード会社にフィッシング対策の強化要請 その内容は
フィッシング詐欺によってクレジットカード情報などが不正に窃取されている。経済産業省と警察庁、総務省はクレジットカード会社などに対してフィッシング対策の強化を要請した。
経済産業省(以下、経産省)と警察庁、総務省は2023年2月1日、クレジットカード会社などに対してフィッシング詐欺対策の強化を要請したことを発表した。
当局らがクレジットカード会社に求めた対策とは?
フィッシング詐欺は現在においてもサイバー攻撃の主要なベクトルであり、さまざまな時事を利用してユーザーをだまそうとする。
経産省と警察庁、総務省は「フィッシング詐欺によって不正に窃取されたクレジットカード情報がカード不正利用の一因となっている。利用者保護の観点からクレジットカード会社は適切な処置を取ることが求められている」と指摘する。
特にドメイン名をなりすました状態で詐欺メールが送信されることが多いことから、送信ドメイン認証技術のうちフィッシングメール対策に有効な「Domain-based Message Authentication, Reporting and Conformance」(DMARC)を導入することが重要だと説明している。
今回の発表で当局らがクレジットカード会社に要請した主な内容は以下の通りだ。
- DMARCの導入によるなりすましメール対策:利用者向けに公開する全てのドメイン名にDMARCを導入するとともに、なりすましメールの受信を拒否するポリシー設定および運用を受信者側で実施する
- その他の対策:フィッシング対策協議会が策定した「フィッシング対策ガイドライン」に基づいて対策を実施すること
関連記事
- 静岡銀行や千葉銀行をかたるフィッシング詐欺に要注意
静岡銀行や千葉銀行をかたったフィッシング詐欺が報告された。フィッシングメールや誘導先の偽のWebサイトなどは目視による真偽の判断が難しいため注意が必要だ。 - フィッシング詐欺に悪用されるブランドは? グローバル調査でトップ10が判明
Check Point Software Technologiesは2022年第4四半期におけるフィッシング詐欺に悪用されたブランドトップ10を公開した。どのようなブランドがフィッシング詐欺に悪用されているのかをチェックし、対策の参考にしてほしい。 - 詐欺師らはいかにしてクレジットカード情報を窃取し、現金化するのか?
中国のフィッシング詐欺グループは、一体どのようにして検出を回避し、盗んだクレジットカード情報を現金化するのか。リサーチャーのストロベリー・ドーナツ氏がその非常に巧妙な手口を赤裸々に語った。 - GitHubユーザーを標的とした新たなフィッシング詐欺 認証情報と2FAコードを窃取する手法とは
GitHubのユーザーが新たなフィッシング詐欺の標的になった。サイバーセキュリティ犯罪者は「CircleCI」になりすましてユーザーの認証情報や二要素認証コードを取得するキャンペーンを展開していたという。手法と影響は。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.