Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「フィッシング対策ガイドライン」2018年度版が公開

フィッシング対策協議会は、フィッシングの対策について取りまとめた「フィッシング対策ガイドライン」を改訂した。

同ガイドラインは、ウェブサイト運営者やサイト利用者におけるフィッシング詐欺対策について取りまとめたガイドライン。2017年より公開している。

今回の改訂は、昨今の脅威や対策技術の動向を反映したもの。一部要件の内容について見直したほか、読みやすさの向上などを図っている。

具体的には、フィッシング攻撃の手法として、スマートフォンのSMS (ショートメッセージ)を利用した攻撃について記載。またウェブサイト運営者向けの要件として送信者認証技術である「DKIM」「SPF」「DMARC」の記述を追加した。また要件のタイトルについて一部変更している。

(Security NEXT - 2018/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、ISP経由で国内Emotet感染者に注意喚起
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
「JNSA賞」が発表、フィッシングハンターのKesagataMe氏ら受賞
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
2020年2Qのフィッシング攻撃は3割減、国内ホストは32件 - RSA調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド