Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策ガイドラインが改訂 - 優先度や「DMARC」の記載を追加

フィッシング対策協議会は、「フィッシング対策ガイドライン」を改訂し、「同2016年度版」を公開した。

同ガイドラインは、同協議会が2008年より提供しているもので、サービス事業者においてフィッシング攻撃の抑制やフィッシングの検知、発生時の対策などを紹介しているほか、消費者に向けた対策についても収録している。

今回の改訂では、サービス事業者における事前事後の対策について優先度を3段階で明記。またサービス利用者がフィッシングメールを判別できるようにする対策として、送信ドメイン認証技術「DMARC」についての記載を追加した。

消費者向けの対策として、「被害にあわないための5カ条」 を追加。端末の安全確保、不審なメールへの注意、メールに記載されたリンクのクリックを避けることなど、詳しく解説している。

(Security NEXT - 2016/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

音楽配信サービス「Spotify」のフィッシング攻撃が発生中
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
「JETRO」のなりすましメールに注意 - 役員名乗るケースも
三越伊勢丹グループの「エムアイカード」装うフィッシング - ほぼHTTPSで展開
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
「エポスカード」を装うフィッシング攻撃 - 利用確認装う手口
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
4月は暗号資産狙うフィッシングサイトが増加