Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策ガイドラインが改訂 - 優先度や「DMARC」の記載を追加

フィッシング対策協議会は、「フィッシング対策ガイドライン」を改訂し、「同2016年度版」を公開した。

同ガイドラインは、同協議会が2008年より提供しているもので、サービス事業者においてフィッシング攻撃の抑制やフィッシングの検知、発生時の対策などを紹介しているほか、消費者に向けた対策についても収録している。

今回の改訂では、サービス事業者における事前事後の対策について優先度を3段階で明記。またサービス利用者がフィッシングメールを判別できるようにする対策として、送信ドメイン認証技術「DMARC」についての記載を追加した。

消費者向けの対策として、「被害にあわないための5カ条」 を追加。端末の安全確保、不審なメールへの注意、メールに記載されたリンクのクリックを避けることなど、詳しく解説している。

(Security NEXT - 2016/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CC、「ベストレポーター賞 2022」を発表
フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増
W杯関係者を狙うサイバー攻撃、10月より大幅増加
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
「偽OCN」の請求メールに注意 - 目立つISP装うフィッシング
「BIGLOBE」に見せかけ、請求メールに見せかけたフィッシング攻撃
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
ETC利用者狙うフィッシング - QRコードで誘導
請求案内に見せかけた「So-net」を装うフィッシング
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社