Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、クレカ会社にフィッシング対策強化を要請 - DMARC導入など

経済産業省、総務省、警察庁は、フィッシング詐欺による被害が増加していることを受け、クレジットカード会社などに対して対策強化を要請した。

フィッシングによる情報詐取が、クレジットカード番号が不正利用される一因となっていることから、利用者保護に向けた対策の強化をクレジットカード会社などへ要請したもの。

具体的には、ドメイン名をなりすましたフィッシングメールも多いとして、なりすましメール対策に送信ドメイン認証技術「DMARC」の導入を挙げた。

メールの送信を行わないドメイン名も含め、利用者向けに公開しているすべてのドメイン名についてDMARCを導入し、なりすましメールに対して「受信拒否」を行うポリシーにて運用するよう求めている。

あわせてフィッシング対策協議会の「フィッシング対策ガイドライン」にて示された対策の実施なども要請している。

(Security NEXT - 2023/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

Ivanti、複数製品に修正パッチを提供 - 悪用の報告なし
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
メール流出問題で調査結果、外部登録パスワードが漏洩か - アイザワ証券子会社
SAP、月例セキュリティアドバイザリ13件を公開
「Apache Struts」に深刻な脆弱性 - リモートよりコード実行のおそれ
国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
誤送信でセミナー参加者のメアドが流出 - 埼玉県産業振興公社
「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正