フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」
フィッシング対策協議会は、事業者向けおよび一般ユーザー向けの「フィッシング対策ガイドライン」を改訂し、「同2019年版」を公開した。
同ガイドラインは、ウェブサイト運営者および利用者が、フィッシング攻撃に対して講ずるべき有効な対策について整理、示したもの。昨今の攻撃動向や対策技術などを踏まえ、複数の要件や用語の見直しを行った。
事業者向けのガイドラインでは、受信者が正規メールとフィッシングメールを判別可能とする対策の一環として、HTMLメールを用いた誘導先の偽装を防ぐため、事業者が利用者へ送信するメールについて、「テキスト形式が望ましい」との内容を追加。HTMLメールを採用する際は、悪用されるリスクを理解した上で送付すべきとしている。
ドメイン名に関する配慮事項として、使用するドメイン名と用途の情報を利用者に周知することについての記述を追加した。
また「利用者向けフィッシング詐欺対策ガイドライン」では、モバイル端末でアクセスしているサイトのURLを確認する方法をイラスト入りで解説するなど、記載事項の追記と変更を行っている。
(Security NEXT - 2019/05/31 )
ツイート
PR
関連記事
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2%増 - URL件数は減少
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
