1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. フィッシング対策ガイドラインとは

フィッシング対策ガイドラインとは

セキュリティ対策企業や金融機関などで組織されたフィッシング対策協議会(Council of Anti-Phishing Japan)が、2008年9月10日に公開したガイドライン。ユーザーのみならず事業者側が実施すべき対策もまとめられており、フィッシングの総合的なガイドラインとしては日本初となる。

金融機関等を装い、本物そっくりのWebサイトや電子メール等を用いて個人情報を詐取するフィッシングについての予防策や具体的な事例を用いた対応方法等のノウハウは、セキュリティ対策企業やサービス事業者各社に依存することが多く、被害を最小限に抑えるための総合的な指針が以前より求められていた。

今回新たに作成されたフィッシング対策ガイドラインでは、被害にあったユーザーが実施すべき手順が示されているほか、事業者側が行う予防措置として、ユーザーに送信するメールに対してS/MIME形式による電子署名を行うことや、SPFDKIMに代表される送信ドメイン認証をメールサーバーに対応させるといった具体的な方法も明記されている。

事業者側の統一的な指針が示されたことで、多くのユーザーに対して、より効果的なフィッシング対策を実現できることが期待されている。

セキュリティ用語辞典一覧ページへ

  • セキュリティめがね 第11回 備えあれば憂いなし、個人版BCP(事業継続計画)を作ろう
  • カテゴリートップへ
  • ユーザーのクリック操作が乗っ取られる新たな脆弱性が報告される