サイバー速報
掲載日:2025.07.08
事業者・利用者向けフィッシング(詐欺)対策ガイドラインの2025年版を公開 フィッシング対策協議会
フィッシング対策協議会はこのほど、「フィッシング対策ガイドライン」および「利用者向けフィッシング詐欺対策ガイドライン」を改訂し、2025年版として公開しました。
オンラインサービス提供事業者向けの「フィッシング対策ガイドライン」は、事業者が利用しやすいように、フィッシング対策の方策を「マニュアル」としてまとめています。読みやすさを向上させるため指針と方策を整理した結果、「Webサイト運営者が考慮すべき要件」を約10項目に絞り、一部の内容をマニュアルの章に加えています。
事業者はサービス利用者がフィッシングメールを判別しやすくなるような対策を講じる必要があるとして、送信ドメイン認証の対応が有効であると明記したほか、利用者への注意喚起の仕方などを具体的に盛り込みました。近年、トップレベルドメインが正規の「.com」や「.jp」であっても、似た企業名でドメインを取得し悪用する攻撃者の手口について触れ、事業者には利用者が誤解しないよう注意を促す内容の周知を求めています。
また、利用者向けの「フィッシング詐欺対策ガイドライン」については、本ガイドラインが「サービス利用者」向けであることを強調したものに変更されました。
利用者には古いメールアドレスがフィッシングメールとして悪用される可能性に言及し、保持した場合の注意を呼びかけています。このほか、Webサイト、メールアドレスそれぞれの正しいドメイン名の位置について追記し、URLの偽装例と比較しやすい工夫がなされています。
各ガイドラインは、フィッシング対策協議会のWebサイトからダウンロードが可能となっています。
