フィッシング対策GLを改訂 - 要件から「EV証明書」の記載削除

「利用者向けフィッシング詐欺対策ガイドライン」の改訂では、昨今の動向を踏まえて最新の対策を盛り込み、事例なども追加。

また「なりすましメール対策」における送信ドメイン認証について言及。また同技術を活用した日本情報経済社会推進協会（JIPDEC）の「安心マーク」や「BIMI（Brand Indicators for Message Identification）」といった認証メールにアイコンやマークが表示されるサービスも増加しているとして、正規マークに付くアイコンやマークの確認などを盛り込んでいる。

（Security NEXT - 2023/06/05 ） ツイート

PR

関連記事

患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
グループシステムにサイバー攻撃、影響範囲を調査 - 岩谷産業
企業向けセミナー申込者へのメールで誤送信 - 愛知県
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
申請関連書類が所在不明、オフィス転換工事後に判明 - 東京都
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用