- 가짜 사이트로 유도해 개인정보를 훔치는 피싱 대책으로, 총무성은 4대 통신사에 의심스러운 이메일의 탐지 정확도를 높이도록 요구. 이메일 본문 등 ‘통신의 비밀'을 포함한 정보를 외부 보안 기업에 제공하도록 사실상 요청. 이용자의 동의 등을 전제로 4사는 응할 전망. 증권 계좌 탈취 등의 피해를 방지하겠다는 생각.
- NTT도코모, KDDI, 소프트뱅크, 라쿠텐 모바일이 자사에서 제공하는 캐리어 메일서비스에 대응. 총무성은 사업자의 요청을 반영해, 통신의 비밀을 포함한 정보의 제3자 제공에 대해 헌법 및 전기통신사업법에 기반한다는 입장. 이용자에 대한 설명 및 동의 획득, 약관 명시 등의 조치를 취하면 법적 문제는 없다고 밝힘.
- 4개사는 정보보안 기업에 제공하는 정보의 종류를 늘릴 방침. 의심스러운 메일의 본문 제공을 예상하고 있으며, 이용자가 수동으로 스팸 메일로 분류한 기록, 수신처를 포함한 헤더라 부르는 정보의 제공도 검토. 이용자에 대한 설명 및 동의 획득 방법도 구체화하며, AI를 활용한 분석에도 착수.
- 총무성은 9월, 4대 통신사와 인터넷 관련 기업이 가입한 4개 업계 단체에 스팸 메일 대책 강화를 요청하고, 2026년 8월 말까지 3개월마다 보고할 것을 요구.
- 생성형 AI를 이용한 교묘한 피싱 메일의 탐지 정확도 향상과 발신처 등을 사칭하는 메일을 방지하는 ‘DMARC’ 기술 도입 등의 대책을 촉구.
- 관계자에 따르면, 미국 IT 대기업은 메일 서비스에서 자체 개발 생성형 AI를 활용하여 스팸 메일 등을 분석해 높은 정확도의 탐지를 실현. 반면, 일본 통신사는 외부 탐지 서비스를 이용하는 사례가 많다고 함.
- 탐지 기술을 외부에 의존하는 일본 통신사들은 정보를 적극적으로 제공해 정확도를 높일 필요가 있음. NTT도코모는 ‘24년, 캐리어 메일에 대해 공식 메일은 브랜드 로고 등을 받은 편지함에 표시하는 시스템 ‘BIMI’를 도입. 다른 메일 서비스에서도 DMARC와 BIMI를 ‘26년도 상반기까지 도입을 완료할 예정. 라쿠텐 모바일은 AI 등을 활용한 정확도 향상에 나설 방침.
- KDDI는 “최신 기술을 도입해 운영 중이다. 기술적 구현 방법의 세부 사항은 공개를 자제한다”고 밝혔으며, 소프트뱅크도 “구체적인 대책 내용은 악의적인 제3자에게 대책 정보를 제공하는 결과로 이어질 수 있다. 현 시점에서는 세부 사항을 공개하지 않는다”고 설명.
- 일본인을 노리는 의심스러운 이메일은 ’25년 이후 급증. 탐지 정확도가 떨어지는 일본의 캐리어 메일이 표적이 되기 쉽다는 우려가 있음.