Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策ガイドラインが改訂 - 優先度や「DMARC」の記載を追加

フィッシング対策協議会は、「フィッシング対策ガイドライン」を改訂し、「同2016年度版」を公開した。

同ガイドラインは、同協議会が2008年より提供しているもので、サービス事業者においてフィッシング攻撃の抑制やフィッシングの検知、発生時の対策などを紹介しているほか、消費者に向けた対策についても収録している。

今回の改訂では、サービス事業者における事前事後の対策について優先度を3段階で明記。またサービス利用者がフィッシングメールを判別できるようにする対策として、送信ドメイン認証技術「DMARC」についての記載を追加した。

消費者向けの対策として、「被害にあわないための5カ条」 を追加。端末の安全確保、不審なメールへの注意、メールに記載されたリンクのクリックを避けることなど、詳しく解説している。

(Security NEXT - 2016/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
フィッシング報告数、前月同様に高水準 - URLは16%減
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
不正アクセスで迷惑メールの踏み台に - 京都教育大