Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「フィッシング対策ガイドライン」2018年度版が公開

フィッシング対策協議会は、フィッシングの対策について取りまとめた「フィッシング対策ガイドライン」を改訂した。

同ガイドラインは、ウェブサイト運営者やサイト利用者におけるフィッシング詐欺対策について取りまとめたガイドライン。2017年より公開している。

今回の改訂は、昨今の脅威や対策技術の動向を反映したもの。一部要件の内容について見直したほか、読みやすさの向上などを図っている。

具体的には、フィッシング攻撃の手法として、スマートフォンのSMS (ショートメッセージ)を利用した攻撃について記載。またウェブサイト運営者向けの要件として送信者認証技術である「DKIM」「SPF」「DMARC」の記述を追加した。また要件のタイトルについて一部変更している。

(Security NEXT - 2018/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングURLが最多記録を更新 - 報告やブランド悪用被害も増加
ネット6社が「サイバー防災訓練」 、テーマは「アカウント」 - テーマ曲はみやぞんさん
フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」
フィッシングURL、過去最多 - 報告も3000件の大台突破
2018年のフィッシング報告は約2万件 - 前年比約2倍に
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など