Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「フィッシング対策ガイドライン」2018年度版が公開

フィッシング対策協議会は、フィッシングの対策について取りまとめた「フィッシング対策ガイドライン」を改訂した。

同ガイドラインは、ウェブサイト運営者やサイト利用者におけるフィッシング詐欺対策について取りまとめたガイドライン。2017年より公開している。

今回の改訂は、昨今の脅威や対策技術の動向を反映したもの。一部要件の内容について見直したほか、読みやすさの向上などを図っている。

具体的には、フィッシング攻撃の手法として、スマートフォンのSMS (ショートメッセージ)を利用した攻撃について記載。またウェブサイト運営者向けの要件として送信者認証技術である「DKIM」「SPF」「DMARC」の記述を追加した。また要件のタイトルについて一部変更している。

(Security NEXT - 2018/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

音声SIM入手のためにフィッシングで得た個人情報を利用か - NifMoが対策
2018年1月のフィッシング攻撃、報告やURLは減少するも高水準
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
3カ月連続でフィッシング報告が増加 - URL件数は過去最悪
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも