Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」

フィッシング対策協議会は、事業者向けおよび一般ユーザー向けの「フィッシング対策ガイドライン」を改訂し、「同2019年版」を公開した。

同ガイドラインは、ウェブサイト運営者および利用者が、フィッシング攻撃に対して講ずるべき有効な対策について整理、示したもの。昨今の攻撃動向や対策技術などを踏まえ、複数の要件や用語の見直しを行った。

事業者向けのガイドラインでは、受信者が正規メールとフィッシングメールを判別可能とする対策の一環として、HTMLメールを用いた誘導先の偽装を防ぐため、事業者が利用者へ送信するメールについて、「テキスト形式が望ましい」との内容を追加。HTMLメールを採用する際は、悪用されるリスクを理解した上で送付すべきとしている。

ドメイン名に関する配慮事項として、使用するドメイン名と用途の情報を利用者に周知することについての記述を追加した。

また「利用者向けフィッシング詐欺対策ガイドライン」では、モバイル端末でアクセスしているサイトのURLを確認する方法をイラスト入りで解説するなど、記載事項の追記と変更を行っている。

(Security NEXT - 2019/05/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

6月のフィッシング、URL件数が過去最多を更新
先週注目された記事(2024年7月14日〜2024年7月20日)
「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
先週注目された記事(2024年6月23日〜2024年6月29日)
5月のフィッシング報告、前月比34.6%増 - 過去3番目の規模に
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用