2017 年に公表したフィッシング対策ガイドラインについて、各要件に対する内容の見直し、読みやすさの向上、脅威の現状や新しい対策技術の反映を目的に、フィッシング対策ガイドラインを改訂いたしました。
1.サービス事業者におけるフィッシング詐欺対策
・WEB サイト運営者におけるフィッシング詐欺の被害とは
・利用者を守るためのフィッシング詐欺対策とは
・フィッシング詐欺被害の発生を抑制するための対策
・フィッシング詐欺被害の発生を迅速に検知するための対策
・フィッシング詐欺被害が発生してしまった際の対策
2.利用者におけるフィッシング詐欺対策
・フィッシング詐欺への備え
・フィッシング詐欺に遭ってしまった時
■変更内容
改訂した 2018 年度版は、以下の要件と WEB サイト運営者におけるフィッシング詐欺対策および利用者におけるフィッシング詐欺対策に対して、以下の要件の削除、統合、文言の変更を行いました。
◇全体的に
サービス事業者 → Web サイト運営者 へ変更
◇フィッシングに関する基礎知識
2.2 SMS (SHORT MESSAGE SERVICE) を利用したフィッシング詐欺についての説明を追加
◇Web サイト運営者におけるフィッシング詐欺対策
3.3.1 利用者が正規メールとフィッシングメールを判別可能とする対策
◎【要件 2】 DKIM DMARC SPF についての記述を追加
3.3.2 利用者が正規サイトを判別可能とする対策
◎【要件 9】 HTTPS 暗号通信についての要件 9 と 10 を統合し、タイトルを 「サーバ証明書を導入すること」 へ変更
○【要件 12】 タイトルを 「色々なチャネルで利用者に対する脅威の状況を提供する」 へ変更
3.3.3. フィッシング詐欺被害を拡大させないための対策
◎【要件 14】 タイトルを 「利用者に端末を安全に保つよう、注意を促すこと」 へ変更
◇利用者におけるフィッシング詐欺対策
4.1.3. 電子メールにあるリンクはクリックしないようにする
○【要件 54】 タイトルを 「Web サイト運営者からの通知メール形式を TEXT 形式に設定する」 へ変更
Web サイト運営者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。
※こちらは過去発行分のガイドラインです。フィッシング対策には最新版ガイドラインをご活用ください。