横浜銀行、DMARCとBIMI導入でフィッシングメール対策を強化

　横浜銀行は、デジサートとプルーフポイントのフィッシングメール対策ソリューションを導入し、フィッシングメール対策を強化した。2024年11月5日、デジサート・ジャパンと日本プルーフポイントが発表した。

　近年、フィッシング詐欺による被害が急増しており、金融機関においても対策が急務となっている。フィッシング対策協議会によると、2023年のフィッシング報告件数は119万件を超え、過去最高を記録した。インターネットバンキングに係る不正送金被害も増加しており、2023年上半期では被害件数、被害総額ともに過去最多に迫る勢いだ。プルーフポイントの調査でも、日本企業の36％が2023年にフィッシング攻撃の被害に遭っており、そのうち56％がランサムウェアに感染している。フィッシングメールはサイバー攻撃の起点となるケースが多く、顧客が直接被害に巻き込まれる可能性もあるため、金融機関にとって早急な対策が必要とされている。

　横浜銀行では、このような状況を踏まえ、メール認証技術DMARC（Domain-based Message Authentication, Reporting and Conformance）とBIMI（Brand Indicators for Message Identification）を採用した。DMARCは、メール送信元のドメイン認証技術で、なりすましメールの送信を防止する効果がある。しかし、受信者側からは正規のメールであるかの判別がしにくい課題があった。そこで、横浜銀行はBIMIも導入し、正規のメールに銀行のロゴを表示することで、受信者が視覚的に安全なメールであることを確認できるようにした。

　横浜銀行は、DMARCとBIMIの導入を約1年で完了した。これは金融機関の中でも極めて迅速な対応だ。横浜銀行ICT推進部セキュリティ統括室の五十嵐俊行氏は、「DMARC対応は新たな金融庁のガイドラインでも明示されている。なりすましメール対策への取り組み促進は、横浜銀行だけの問題ではなく金融業界全体の問題ととらえている。今回の取り組みを通して得たノウハウを他の金融機関にも提供し、業界全体のDMARC対応、BIMI対応を牽引していきたい」と述べている。

　横浜銀行は、今回のソリューション導入により、フィッシングメール対策を強化し、顧客の安全確保に貢献する。

ニュースリリース