フィッシング対策GLが改訂 - 実施すべき要件に「本文中リンクをクリックしないこと」

さらに利用者が考慮すべき要件として、メール本文中のリンクに原則としてアクセスしないことの優先度を「実施を推奨するもの」から「実施すべきと考えられるもの」へと変更した。

同ガイドラインでは、いかなるメールについても、本文中のリンクをクリックしない慣習が望ましいとしている。

一方、現実問題として一般的にメールにリンクが記載しており、すべてのメールにおいてリンクにアクセスしないことは難しいと指摘。

アクセス時には、「テキスト形式でメールを閲覧していること」「URLがhttps://で始まっていること」「アクセスする先のURLが既知の正規サイトのものであること」のいずれも満たすことを確認するよう求めている。

（Security NEXT - 2022/06/02 ） ツイート

PR

関連記事

1月はフィッシング報告数が6.2％増 - URL件数は減少
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
まもなく年末年始、長期休暇前にセキュリティ総点検を