フィッシング対策ガイドラインが改訂

6月1日、フィッシング対策協議会はフィッシング対策ガイドラインを改訂し、2022年度版として公開しました。
ガイドラインではフィッシングを未然に防ぐための予防方法やフィッシング被害にあってしまった場合の対応を記載していますが、今回の改定では、2021年度のフィッシング動向や新しい対策技術等をふまえて、用語等を全体的に見直すとともに、重要5項目についても見直しを実施しています。

サイト運営事業者が行うフィッシング対策としては、送信ドメイン認証の「DMARC（Domain-based Message Authentication, Reporting & Conformance）」の利用や、メールの視認性向上の為の「BIMI（Brand Indicators for Message Identification）」の活用が要件に盛り込まれ、さらにSMS配信においては「RCS（Rich Communication Service）」準拠サービスの利用についても追記されています。
また、フィッシング詐欺検知サービスの利用については、優先度を従来の「必要に応じて実施すべきもの」から「実施を推奨するもの」へと変更しています。

ガイドラインは事業者向けの「フィッシング対策ガイドライン」の他に、利用者向けの「利用者向けフィッシング詐欺対策ガイドライン」があり、利用者に対しては、「電子メール中のリンクはクリックしない」「本来のWebサイトであるかどうかを確認する」等を注意事項として挙げていますが、多くのメールには本文中にリンクが含まれており、利用者が未然にフィッシング詐欺を防ぐことは実際にはなかなか難しい問題といえます。

<a href="https://www.sct.co.jp/business/product/001472.shtml" _blank"="" rel="noopener">SCT SECURE OSINTサービスでは、企業の情報漏えいやダークウェブ情報に加え、フィッシングやSMSを利用したスミッシングについても検知を行っています。
どこからフィッシング対策を始めていいのかわからないといった場合にも、ぜひご活用ください。

参照：
資料公開: フィッシング対策ガイドライン改定のお知らせ