2025年9月1日、総務省 総合通信基盤局は、電気通信・ISP・CATVの4業界団体(電気通信事業者協会/テレコムサービス協会/日本インターネットプロバイダー協会/日本ケーブルテレビ連盟)宛てに、フィッシングメール対策の一層の強化を要請しました。
要請は行政指導として行われたもので、ドメイン認証(DMARC等)の本格運用や、AIを活用した迷惑メールフィルタの高度化、利用者向けの周知・啓発の拡充を具体的に求めています。
目次
追加の強化が求められる背景
政府は「国民を詐欺から守るための総合対策 2.0」(2025年4月22日 犯罪対策閣僚会議決定)で、詐欺メール・詐欺SMSへの対応強化を位置づけてきました。
足元では、実在企業(とりわけ金融・証券分野)をかたるフィッシングからID・パスワード等が窃取され、そのまま不正ログイン・不正取引につながる被害が急増しています。
さらに、生成AIの普及によって、日本語の不自然さがほぼ見分けにくいフィッシング文面が大量に作られる時代になりました。
従来の「誤字脱字や不自然な文面で見破れる」前提は通用しにくくなり、事業者側の技術的防御と、利用者側の注意喚起を同時に底上げする必要があります。
期待される効果と今後の課題
受信側でのDMARC厳格運用が進めば、「なりすましは届かない/届きにくい」状態が業界標準になります。送信側の適合が追いつけば、正規メールの到達性も安定し、安全なメールが届くシステムが作られます。
一方で、攻撃者はメール以外(SMS、メッセンジャー、SNS、生成AI音声でのボイスフィッシング等)へ矛先を拡大させるのが常です。
メールの強化は全体防御の基盤であり、マルチチャネルでの横断対策やユーザー教育と組み合わせて初めて実効性が最大化します。
関連記事:AIや生成AIの情報漏洩 事例を解説
要請の柱
迷惑メールフィルタの高度化(AI活用を含む)
各事業者は、フィルタリングの判定精度をさらに高め、攻撃側の巧妙化に追随できる強度で運用することが求められます。具体的には、機械学習・生成AIを活用した判定、特徴更新の迅速化、誤検知・見逃しに対するチューニングの継続などが想定されます。
DMARCの導入・厳格運用(送受信双方)+関連対策の推進
なりすまし対策に有効なDMARCについて、送信側の導入・整備だけでなく、受信側でもDMARCポリシーに基づく適切な処理(隔離=quarantine/拒否=reject)とレポート送信を設定することを明確に要請しています。
加えて、ドメインレピュテーション、BIMI(正規送信者のブランドロゴ表示)、踏み台送信対策など、複合的な防御策の積極導入も求めています。DMARCはSPF/DKIMと連動した枠組みで、厳格な「p=reject」運用に至るまで段階的に整合(alignment)を進めることが、実効性の鍵になります。
利用者向けの周知・啓発の強化
提供中の対策サービス(フィルタ設定、警告表示、被害時の連絡窓口など)を、初心者から上級者まで届く形でわかりやすく周知することが求められます。SMSを含むモバイル環境での注意喚起、シニア層・若年層それぞれに適した教材の整備、詐欺トレンドに応じた告知の更新も効果的です。
参照








