チェックリストを収録、2024年版「フィッシング対策ガイドライン」を公開 フィッシング対策協議会

掲載:2024年06月17日

サイバー速報

         
目次

フィッシング対策協議会は6月4日、「フィッシング対策ガイドライン」を改訂し2024年度版を公開しました。ガイドラインは事業者向けと利用者向けに分かれており、年度ごとに記載内容をそれぞれ見直ししています。ガイドラインには、フィッシングへの予防的な対策や、フィッシング被害にあってしまった場合の対応方法などがまとめられています。

事業者向けでは、Webサイト運営者が実施すべきフィッシング対策や被害を最小限に抑えるための手法などが解説されています。今回の改訂では、第1章「はじめに」において「Webサイト運営者が考慮すべき要件一覧」が示され、要件数は29から22に絞り込まれました。これは、より簡潔なものにしていくために情勢の変化を受けて行われたものです。また、基本的な概念の説明や用語集が付録に移動するとともに、新たに「付録H」としてフィッシング対策チェックリストが収録されました。

チェックリストは「重要5項目」から始まって、利用者が正規メールとフィッシングメールを判別可能とする対策(要件1~4)▽フィッシング被害を拡大させないための対策(要件5~10)▽ドメイン名に関する配慮事項(要件11~13)▽フィッシングへの備えと発生対応(要件14~17)▽利用者への啓発(要件18~19)▽フィッシング被害の発生を迅速に検知するための対策(要件20~22)―と続きます。対策項目は実施の優先度として必須もしくは推奨に分けて提示されています。

他方、利用者向けガイドラインでは、昨今の動向に合わせた内容の見直しが図られ、事例情報などが追加されました。