生成AIで巧妙化するフィッシングメール 総務省、DMARC導入など対策強化を業界に要請

[ITmedia]

　総務省は9月1日、フィッシングメール対策への対策を強化するよう、IT関連の業界4団体に要請した。フィルタリング精度の向上や送信ドメイン認証（DMARC）の導入などを進め、2026年8月末まで、3カ月ごとに進ちょくを報告するよう求めている。

総務省のニュースリリースより

　要請の対象は、携帯キャリアなどでつくる電気通信事業者協会、SIerなどが加盟するテレコムサービス協会、ISPでつくる日本インターネットプロバイダー協会、ケーブルテレビ事業者で構成する日本ケーブルテレビ連盟。

　総務省は、「生成AIを使って自然な日本語を大量に生成できるようになり、これまで以上に精巧なフィッシングメールの送付が容易となっている」と指摘。ここ最近は、証券会社をかたったフィッシングメールによる不正取引が急増するなど被害が深刻化する中、より効果的な対策を求めた。

　要請内容は、AIを活用するなどしてメールフィルタリング精度を向上させ、高度化するフィッシングメールへの対応を目指すことと、送受信ともにDMARCを導入し、適切なポリシーを策定すること、フィッシングメール対策サービスの周知・啓発を行うこと。

　政府は4月の犯罪対策閣僚会議で決定した「国民を詐欺から守るための総合対策 2.0」で、詐欺メールや詐欺SMSによる被害防止のための取り組みとしてDMARCへのさらなる対応促進を掲げていた。