Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」

フィッシング対策協議会は、事業者向けおよび一般ユーザー向けの「フィッシング対策ガイドライン」を改訂し、「同2019年版」を公開した。

同ガイドラインは、ウェブサイト運営者および利用者が、フィッシング攻撃に対して講ずるべき有効な対策について整理、示したもの。昨今の攻撃動向や対策技術などを踏まえ、複数の要件や用語の見直しを行った。

事業者向けのガイドラインでは、受信者が正規メールとフィッシングメールを判別可能とする対策の一環として、HTMLメールを用いた誘導先の偽装を防ぐため、事業者が利用者へ送信するメールについて、「テキスト形式が望ましい」との内容を追加。HTMLメールを採用する際は、悪用されるリスクを理解した上で送付すべきとしている。

ドメイン名に関する配慮事項として、使用するドメイン名と用途の情報を利用者に周知することについての記述を追加した。

また「利用者向けフィッシング詐欺対策ガイドライン」では、モバイル端末でアクセスしているサイトのURLを確認する方法をイラスト入りで解説するなど、記載事項の追記と変更を行っている。

(Security NEXT - 2019/05/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
フィッシング検知、年末年始や年度替わりに増加傾向
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開