フィッシング対策協議会が、6月3日にガイドラインを改訂しました。
事業者向けと利用者向けのガイドがそれぞれ改訂され
最新の動向を踏まえた対策がまとめられています。
以下に改定のポイントをお知らせします。
利用者向けフィッシング詐欺対策ガイドライン
一般ユーザー向けの対策が最新化されています。
例えば、以下のような内容が盛り込まれています。
・フィッシングメール対策をする
例えば、迷惑メール対策フィルターや不正メール対策が
充実したメールサービス、スマホでのSMSフィルターの利用など
・Web フィルターを活用する
・正しい URL や正規のアプリケーションを用いてアクセスする
・なりすましメールへの注意
・パソコンやモバイル端末を安全に保つ
・正規アプリのインストール
・履歴の確認
・間違って偽サイトに入力した場合の対処法(相談先など)
フィッシング対策ガイドライン(事業者向け)
webサービスなどを提供する事業者向けの対策がまとまっており、
今年度はよみやすさの向上や最新情報の反映が行われています。
一般ユーザーの立場としては、ここに書かれているような対策を講じている
webサービスを利用することが詐欺対策につながるといえるでしょう。
例えば重要5項目として以下のようなことが紹介されています。
・利用者に送信するメールでは送信者を確認できるような
送信ドメイン認証技術等を利用すること
・利用者に送信する SMS においては、国内の携帯キャリアに
直接接続される送信サービスを利用し、事前に発信者番号等
をWebサイトなどで告知すること
・多要素認証を要求すること
・ドメイン名は自己ブランドと認識して管理し、利用者に周知すること
・フィッシングについて利用者に注意喚起すること
参考/フィッシング対策ガイドライン改定のお知らせ
(フィッシング対策協議会のホームページが開きます)
https://www.antiphishing.jp/news/info/guideline2025.html
