チェックリストを収録、2024年版「フィッシング対策ガイドライン」を公開 フィッシング対策協議会
掲載:2024年06月17日
サイバー速報
目次
フィッシング対策協議会は6月4日、「フィッシング対策ガイドライン」を改訂し2024年度版を公開しました。ガイドラインは事業者向けと利用者向けに分かれており、年度ごとに記載内容をそれぞれ見直ししています。ガイドラインには、フィッシングへの予防的な対策や、フィッシング被害にあってしまった場合の対応方法などがまとめられています。
事業者向けでは、Webサイト運営者が実施すべきフィッシング対策や被害を最小限に抑えるための手法などが解説されています。今回の改訂では、第1章「はじめに」において「Webサイト運営者が考慮すべき要件一覧」が示され、要件数は29から22に絞り込まれました。これは、より簡潔なものにしていくために情勢の変化を受けて行われたものです。また、基本的な概念の説明や用語集が付録に移動するとともに、新たに「付録H」としてフィッシング対策チェックリストが収録されました。
チェックリストは「重要5項目」から始まって、利用者が正規メールとフィッシングメールを判別可能とする対策(要件1~4)▽フィッシング被害を拡大させないための対策(要件5~10)▽ドメイン名に関する配慮事項(要件11~13)▽フィッシングへの備えと発生対応(要件14~17)▽利用者への啓発(要件18~19)▽フィッシング被害の発生を迅速に検知するための対策(要件20~22)―と続きます。対策項目は実施の優先度として必須もしくは推奨に分けて提示されています。
他方、利用者向けガイドラインでは、昨今の動向に合わせた内容の見直しが図られ、事例情報などが追加されました。
参考文献
おすすめ記事
- フィッシング攻撃
- DMARC(ディーマーク)
- DMARC(ディーマーク)
- 標的型メール攻撃
- パスワードレス認証
- フィッシング対策の強化でクレジットカード会社に「DMARC」導入を要請 経産省/総務省/警察庁
- サイバーセキュリティ啓発、ビジネスメール詐欺に関する特設ページを公開 IPA
- 不正アクセス行為の認知件数は前年比およそ3倍、2023年の発生状況を公表 総務省/警察庁/経産省
- クレジットカード・セキュリティガイドライン「4.0版」を公表 経産省
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- ネットバンク不正送金の急増で注意喚起 金融庁
- フィッシングメール詐欺の手口と対策方法に関する解説書を公開、送信ドメイン認証の導入を推奨 フィッシング対策協議会
- 自治体防災メールのなりすまし対策状況調査の結果を公表 JIPDEC・TwoFive
- SPI Ⅲの改定案「スマートフォン プライバシー セキュリティ イニシアティブ」などについて意見公募を実施 総務省