フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」

フィッシング対策協議会は、事業者向けおよび一般ユーザー向けの「フィッシング対策ガイドライン」を改訂し、「同2019年版」を公開した。

同ガイドラインは、ウェブサイト運営者および利用者が、フィッシング攻撃に対して講ずるべき有効な対策について整理、示したもの。昨今の攻撃動向や対策技術などを踏まえ、複数の要件や用語の見直しを行った。

事業者向けのガイドラインでは、受信者が正規メールとフィッシングメールを判別可能とする対策の一環として、HTMLメールを用いた誘導先の偽装を防ぐため、事業者が利用者へ送信するメールについて、「テキスト形式が望ましい」との内容を追加。HTMLメールを採用する際は、悪用されるリスクを理解した上で送付すべきとしている。

ドメイン名に関する配慮事項として、使用するドメイン名と用途の情報を利用者に周知することについての記述を追加した。

また「利用者向けフィッシング詐欺対策ガイドライン」では、モバイル端末でアクセスしているサイトのURLを確認する方法をイラスト入りで解説するなど、記載事項の追記と変更を行っている。

（Security NEXT - 2019/05/31 ） ツイート

PR

関連記事

フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシングURLは約3割減 - ブランドの悪用被害が増加
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告