総務省、通信各社にフィッシング対策強化を要請　生成AI時代の新たな脅威に対応

　総務省は1日、事業者団体を通じて電気通信事業者にフィッシングメール対策の強化を要請した。生成AIの活用により、これまで以上に精巧なフィッシングメールが容易に作成されるようになっていることから、さらなる対策が必要と判断したため。

　要請は、電気通信事業者協会、テレコムサービス協会、日本インターネットプロバイダー協会、日本ケーブルテレビ連盟の各会長に対して行われた。その背景には、政府が「国民を詐欺から守るための総合対策2.0」（2025年4月22日犯罪対策閣僚会議決定）において「送信ドメイン認証技術（DMARCなど）への対応促進」を重要課題に掲げていることがある。

　近年、実在する証券会社などを装ったフィッシングメールによりログインIDやパスワードが窃取され、不正アクセスや第三者による不正取引の被害が急増しており、社会問題化している。

　加えて、生成AIの急速な進化により、人間が書いたかのような自然な文体のフィッシングメールを大量に生成することが可能になり、手口の巧妙化が進んでいる。通信事業者はこれまでも送信ドメイン認証技術の導入などさまざまな対策を講じてきたが、総務省はこうした新たな脅威に対抗するため、より実効性のある対応が急務と判断した。

　今回の要請では、メールフィルタリング技術の高度化や迷惑メール判定にAIを活用し精度を一層高めること、なりすまし対策として有効なDMARCの導入や隔離・拒否を含むポリシー設定を行うこと、対策サービスに関する周知・啓発活動を積極的に実施することの3つを求めた。

　さらに総務省は、これらの取組状況について2025年9月から2026年8月末までの間、3カ月ごとに進捗報告を行うよう各協会に求めている。