フィッシング対策ガイドラインが改訂 - 優先度や「DMARC」の記載を追加

フィッシング対策協議会は、「フィッシング対策ガイドライン」を改訂し、「同2016年度版」を公開した。

同ガイドラインは、同協議会が2008年より提供しているもので、サービス事業者においてフィッシング攻撃の抑制やフィッシングの検知、発生時の対策などを紹介しているほか、消費者に向けた対策についても収録している。

今回の改訂では、サービス事業者における事前事後の対策について優先度を3段階で明記。またサービス利用者がフィッシングメールを判別できるようにする対策として、送信ドメイン認証技術「DMARC」についての記載を追加した。

消費者向けの対策として、「被害にあわないための5カ条」 を追加。端末の安全確保、不審なメールへの注意、メールに記載されたリンクのクリックを避けることなど、詳しく解説している。

（Security NEXT - 2016/05/27 ） ツイート

PR

関連記事

職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル