フィッシング対策ガイドラインが改訂

6月1日、フィッシング対策協議会はフィッシング対策ガイドラインを改訂し、2022年度版として公開しました。
ガイドラインではフィッシングを未然に防ぐための予防方法やフィッシング被害にあってしまった場合の対応を記載していますが、今回の改定では、2021年度のフィッシング動向や新しい対策技術等をふまえて、用語等を全体的に見直すとともに、重要5項目についても見直しを実施しています。

サイト運営事業者が行うフィッシング対策としては、送信ドメイン認証の「DMARC（Domain-based Message Authentication, Reporting & Conformance）」の利用や、メールの視認性向上の為の「BIMI（Brand Indicators for Message Identification）」の活用が要件に盛り込まれ、さらにSMS配信においては「RCS（Rich Communication Service）」準拠サービスの利用についても追記されています。
また、フィッシング詐欺検知サービスの利用については、優先度を従来の「必要に応じて実施すべきもの」から「実施を推奨するもの」へと変更しています。

ガイドラインは事業者向けの「フィッシング対策ガイドライン」の他に、利用者向けの「利用者向けフィッシング詐欺対策ガイドライン」があり、利用者に対しては、「電子メール中のリンクはクリックしない」「本来のWebサイトであるかどうかを確認する」等を注意事項として挙げていますが、多くのメールには本文中にリンクが含まれており、利用者が未然にフィッシング詐欺を防ぐことは実際にはなかなか難しい問題といえます。

<a href="https://www.sct.co.jp/business/product/001472.shtml" _blank"="" rel="noopener">SCT SECURE OSINTサービスでは、企業の情報漏えいやダークウェブ情報に加え、フィッシングやSMSを利用したスミッシングについても検知を行っています。
どこからフィッシング対策を始めていいのかわからないといった場合にも、ぜひご活用ください。

参照：
資料公開: フィッシング対策ガイドライン改定のお知らせ

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む