1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 改訂版「フィッシング対策ガイドライン」が公開される

改訂版「フィッシング対策ガイドライン」が公開される

改訂版「フィッシング対策ガイドライン」が公開される6月4日、フィッシング対策協議会は、「フィッシング対策ガイドライン」を改訂した。同協議会のWebサイトよりPDF形式にてダウンロードできる。

これは、フィッシング詐欺の被害を防ぐため、サービス事業者や一般利用者向けにフィッシング対策が収録されたもの。今回、改訂された2018年度版は、全体として「サービス事業者」を「Webサイト運営者」に変更し、読みやすさを向上させるとともに、各項目に対する内容が見直されている。

主な変更内容は以下のとおりだ。

(1)フィッシングに関する基礎知識として、「2.2 SMS (SHORT MESSAGE SERVICE) を利用したフィッシング詐欺」についての説明を追加した。これは、メールアドレス宛だけでなく、スマートフォンなどのSMSがフィッシングに悪用されるケースがあり、なかには電話をかけるよう促し、金銭を詐取する手口があることを注意喚起するものだ。

(2)Web サイト運営者におけるフィッシング詐欺対策
・「3.3.1 利用者が正規メールとフィッシングメールを判別可能とする対策」で、【要件2】として、外部送信用メールサーバーを「DKIM」「DMARC」「SPF」(電子メールの送信元アドレスの偽装を防止するための技術)などの送信ドメイン認証に対応させる対策を追記した。

同協議会では、Webサイト運営者に対して、今回の改訂版をフィッシング対策のさらなる促進、充実に活用して欲しいと述べるとともに、一般利用者に対して、フィッシング詐欺に対する正確な知識を持ち、的確に対応して欲しいと言及している。

資料公開: フィッシング対策ガイドラインの改訂について(フィッシング対策協議会)
・(PDF)フィッシング対策ガイドライン 2018 年度版(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

DKIM

DMARC

SMS

SPF

フィッシング

フィッシングメール

  • 5月はAppleをかたるフィッシング件数が全体の65%を占める
  • カテゴリートップへ