携帯大手4社がフィッシングメール対策を大幅強化へ総務省要請で「通信の秘密」情報を外部提供

携帯電話大手4社がフィッシングメール対策の強化に乗り出します。総務省は偽サイトに誘導して個人情報を盗むフィッシング被害の拡大を受け、NTTドコモ、KDDI、ソフトバンク、楽天モバイルの4社に対し、不審メールの検知精度を高めるよう求めました。具体的には、メール本文などの「通信の秘密」を含む情報を外部のセキュリティー企業に提供するよう事実上要請しており、利用者の同意などを前提に4社は応じる見通しです。

総務省は事業者の要請を踏まえ、通信の秘密を含む情報の第三者提供について、憲法や電気通信事業法に基づく考え方を明確にしました。利用者への説明や同意取得、規約への明記といった対応をとれば、法的な問題はないと示しています。4社は今後、セキュリティー企業に提供する情報の種類を増やす方針で、不審メールの本文の提供を想定しているほか、利用者が迷惑メールに分類した記録や宛先を含むヘッダー情報の提供も視野に検討しています。人工知能（AI）による解析にも取り組みます。

日本のキャリアメールがフィッシング攻撃の標的になりやすい背景には検知精度の問題があります。米国の巨大IT企業は自社開発の生成AIを使って迷惑メールを解析し高い検知精度を実現している一方、日本の携帯大手は独ホーネットセキュリティーなど外部の検知サービスを使う例が多く、情報を積極的に提供して精度を向上させる必要があります。

総務省は2025年9月に携帯4社や業界団体に迷惑メール対策の強化を要請し、2026年8月末まで3か月ごとに取り組み状況の報告も求めています。生成AIを使った巧妙なフィッシングメールの検知精度向上や、送信元のなりすましを防ぐ「DMARC」と呼ばれる技術の導入を促しています。

日本を狙うフィッシング攻撃が急増　証券口座乗っ取り被害も深刻化

日本を狙う不審メールは2025年以降、急増しています。日本プルーフポイントの調査によると、2025年7月に全世界で観測した新種の不審メールは過去最多の約8億5240万通に達しました。同年10月には日本を標的にしたメールが80.7%を占めています。2024年は約21%、2023年も約4.3%だったことを考えると、その増加ぶりは顕著です。

日本プルーフポイントの増田幸美チーフエバンジェリストは、AIによって言語の障壁が失われ日本への攻撃が容易になったと指摘しています。生成AIの進化で流暢な日本語のフィッシングメールが容易に作成できるようになり、防御の壁が崩壊しつつあります。

各社は対策を進めています。NTTドコモは2024年に正規メールならブランドロゴを表示させる「BIMI」を導入しました。楽天モバイルはAI活用による精度向上に取り組む方針です。証券口座の乗っ取り被害は2025年1月から6月までで7139件、被害総額は約5710億円に達しており、対策強化が急務です。