Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」

フィッシング対策協議会は、事業者向けおよび一般ユーザー向けの「フィッシング対策ガイドライン」を改訂し、「同2019年版」を公開した。

同ガイドラインは、ウェブサイト運営者および利用者が、フィッシング攻撃に対して講ずるべき有効な対策について整理、示したもの。昨今の攻撃動向や対策技術などを踏まえ、複数の要件や用語の見直しを行った。

事業者向けのガイドラインでは、受信者が正規メールとフィッシングメールを判別可能とする対策の一環として、HTMLメールを用いた誘導先の偽装を防ぐため、事業者が利用者へ送信するメールについて、「テキスト形式が望ましい」との内容を追加。HTMLメールを採用する際は、悪用されるリスクを理解した上で送付すべきとしている。

ドメイン名に関する配慮事項として、使用するドメイン名と用途の情報を利用者に周知することについての記述を追加した。

また「利用者向けフィッシング詐欺対策ガイドライン」では、モバイル端末でアクセスしているサイトのURLを確認する方法をイラスト入りで解説するなど、記載事項の追記と変更を行っている。

(Security NEXT - 2019/05/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング攻撃が過熱 - サイト件数など過去最多
クレカ選び、ポイント還元などと同等にセキュリティを重視
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
シニアの25%がフィッシングに遭遇 - 4割強が相談相手いない
警察庁と「秘密結社 鷹の爪」がコラボ - 啓発動画を公開中
フィッシングURLは過去最多 - 報告やブランド悪用も増加
ウェブルート、川柳コンテストの入賞作品を発表
SMSによる偽不在通知の相談、2年で2000件超
フィッシング対策協議会、3月の報告会を中止 - コロナ感染拡大で
1月のフィッシング、報告数減となるもURLは増加