経済産業省などがクレジットカード会社などに対しDMARCなどのフィッシング対策強化を要請

経済産業省などがクレジットカード会社などに対しDMARCなどのフィッシング対策強化を要請 18

ストーリー by nagazou 2023年02月07日 12時45分
数は増える一方部門より

INTERNET Watchの記事によると、経済産業省などは1日、クレジットカード会社などに対して、送信ドメイン認証技術（DMARC）の導入といったフィッシング対策の強化を要請したそうだ。背景には、ドメイン名をなりすまして送信されるフィッシングメールが増え、フィッシングによるクレジットカード情報の詐取が増加している点がある。送信ドメイン認証技術のうち、フィッシングメール対策に特に有効とされるDMARCの導入し、ドメイン名のなりすましを検出するとともに、自社をかたるフィッシングメールが利用者に届かないようにすることが重要だとしている（経済産業省、総務省、INTERNET Watch）。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索18コメント Log In/Create an Account

不適切なDKIMのせいで (スコア:2, 興味深い)

by Anonymous Coward on 2023年02月07日 14時38分 (#4406788)

まっとうなメールがSPAMフィルタにひっかかることが増えてきた。
よくあるのが、送信元が*.jpとかなのに、DKIMが*.onmicrosoft.comになってるケース。
dkim=fail (key not found in DNS)で撥ねられてしまう。
これまで自前で運営していたメールサーバーを下手な業者にでも外注化したのかと想像しているが、それ以上の確認はしていない。
オフトピごめん。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Microsoft365でDKIM設定（+DNSへのレコード設定）→カスタムドメイン設定の順にやるとそうなりそう。
そんなに意味あるのかなぁ (スコア:0)

by Anonymous Coward on 2023年02月07日 13時45分 (#4406733)

Amazon、えきねっと、カード各社を名乗るフィッシングメールを見ても、
送信ドメインを本物に偽っているものは見ないが…
ガラケー時代のようにドメイン指定受信が一般的なら分からないでもないけど。
- Re:そんなに意味あるのかなぁ (スコア:1)
  
  by Anonymous Coward on 2023年02月07日 13時58分 (#4406739)
  
  Amazon、えきねっと、カード各社を名乗るフィッシングメールを見ても、
  送信ドメインを本物に偽っているものは見ないが…
  それらのドメインは既にDMARCが設定されているので、フィッシングメールの送信元は送信ドメインを本物に偽るとDMARCで落とされるので偽れないんですよ
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  うちのメールサーバ宛だとアマゾンとイオンは普通に@以降本家のドメインで来てますね・・
  ここ半年くらいはヤフーメールとかGmailとかhotmailからとか。
  イオンの内容なのに送信元はamazonのドメインだったり笑えるメールもありますけど。
端からの疑問！ (スコア:0)

by Anonymous Coward on 2023年02月07日 14時04分 (#4406751)

形骸化しているサインの、事後ユーザー抗弁権として非公開が一歩とも思う！
ミッションインポッシブル (スコア:0)

by Anonymous Coward on 2023年02月07日 14時22分 (#4406768)

>自社をかたるフィッシングメールが利用者に届かないようにすることが重要
こんなの不可能でしょ
Gmailだと (スコア:0)

by Anonymous Coward on 2023年02月07日 14時28分 (#4406773)

フィルタを貫通して着弾するフィッシング皆無なので、Gmailみたいなフィルタリングが充実してるメールサービスが必須だと思う。
そういう意味だと、プロバイダのメールサービスとか最近は全く使ってないんだけどどれぐらい進化してるんだろう……。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  腐る程来ますが。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  逆にGmailで受信すると、セブンショッピングの商品到着通知が全部「このメール怪しいから開くな」と警告が出る。もう1年くらい改善しない。どっちが悪いんだ？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  複数の申込み者に自動でメールを送ると、特定のgmailアドレスだけが毎回撥ねられたりする。
  同じ送信元、同じ内容でも、普通のメーラーで送信すると撥ねられないので、そちらだけ手作業で凌いだりしていた。
経済産業省も総務省も電子メールの原理を理解してない、って理解でいいかな？ (スコア:0)

by Anonymous Coward on 2023年02月07日 14時55分 (#4406816)

がんばれ監督官庁。せめて「基礎知識」程度はフォローアップなさってくださいませ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  仕組みを知ってて中身を検閲できないからこそ「送信元を偽れない技術」でなりすまし対策してくださいね！という事では
- Re: (スコア:0)
  
  by Anonymous Coward
  
  それ以前かなぁ
  もはやオフィシャルアプリの通知でいいわけでメール不可のほうが合理的
  問い合わせもフォームや電話でよかですよ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  何も分かってないのは貴方だよ
  送信元を偽れない技術を広めることでドメインで弾けるようになれば
  フィッシングメールを簡単に落とせるようになるので・・・
SMSも対策したい (スコア:0)

by Anonymous Coward on 2023年02月07日 20時06分 (#4407086)

スマホの電話番号を教えると、スパムの様な大量のSMSを送ってくる会社があるのだが、潰れてくれ！
関係ないやろな (スコア:0)

by Anonymous Coward on 2023年02月07日 21時03分 (#4407119)

どうせ偽ドメイン名（一文字違いとか、TLDが違うところとか）から飛んでくるメールに本家？がDMARCやっても対策にはならない。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  メールアドレスのドメインで自動振り分けすれば簡単に区別できるよ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

経済産業省などがクレジットカード会社などに対しDMARCなどのフィッシング対策強化を要請 18

経済産業省などがクレジットカード会社などに対しDMARCなどのフィッシング対策強化を要請 More ログイン

不適切なDKIMのせいで (スコア:2, 興味深い)

Re: (スコア:0)

そんなに意味あるのかなぁ (スコア:0)

Re:そんなに意味あるのかなぁ (スコア:1)

Re: (スコア:0)

端からの疑問！ (スコア:0)

ミッションインポッシブル (スコア:0)

Gmailだと (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

経済産業省も総務省も電子メールの原理を理解してない、って理解でいいかな？ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

SMSも対策したい (スコア:0)

関係ないやろな (スコア:0)

Re: (スコア:0)

スラド