Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「フィッシング対策ガイドライン」2018年度版が公開

フィッシング対策協議会は、フィッシングの対策について取りまとめた「フィッシング対策ガイドライン」を改訂した。

同ガイドラインは、ウェブサイト運営者やサイト利用者におけるフィッシング詐欺対策について取りまとめたガイドライン。2017年より公開している。

今回の改訂は、昨今の脅威や対策技術の動向を反映したもの。一部要件の内容について見直したほか、読みやすさの向上などを図っている。

具体的には、フィッシング攻撃の手法として、スマートフォンのSMS (ショートメッセージ)を利用した攻撃について記載。またウェブサイト運営者向けの要件として送信者認証技術である「DKIM」「SPF」「DMARC」の記述を追加した。また要件のタイトルについて一部変更している。

(Security NEXT - 2018/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

LINEら4社が「サイバー防災訓練」 、テーマは「フィッシング詐欺」 - アルコ&ピース平子祐希さんも登場
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
フィッシング報告数、前月同様に高水準 - URLは16%減
「認証番号」を聞かれた時どうする? 設定やシーンごとの対応策などLINEが解説
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加