フィッシング対策協議会の技術・制度検討ワーキンググループは、事業者向けの 「フィッシング対策ガイドライン」 を改訂し、2019 年度版として公開いたしました。昨今のフィッシング動向や新しい対策技術等をふまえ、複数の要件を見直すとともに、用語の見直しを行いました。
■改訂内容
改訂した 2019 年度版は、以下の要件と 用語解説、フィッシング詐欺の手口に対して、以下の要件の削除、統合、文言の変更を行いました。
◇全体的に
TEXT 形式 → テキスト形式 へ変更
◇用語解説
1.3 用語解説について【ファーミング】の用語を削除
◇フィッシング詐欺の手口
2.1 フィッシング詐欺の手口についてフィッシング詐欺の例の内容を追記及び変更
◇Web サイト運営者におけるフィッシング詐欺対策
3.3.1 利用者が正規メールとフィッシングメールを判別可能とする対策
◎【要件 4】 Web サイト運営者が利用者に送信するメールはテキスト形式とすること についての記述を追加
3.3.4 ドメイン名に関する配慮事項
◎【要件 27】 使用するドメイン名と用途の情報を利用者に周知すること についての記述を追加
△【要件 28】 優先度を 〇 から △ へ変更しタイトルを 「ドメイン名の登録、利用、廃止にあたっては、ドメイン名を自己のブランドとして認識して管理すること」 へ変更し、記述についても変更
3.3.5 組織的な対応体制の整備
◎【要件 29】 フィッシング詐欺対応に必要な機能を備えた組織編成とすること の記述を変更
◇利用者におけるフィッシング詐欺対策
4.1.3 電子メールにあるリンクはクリックしないようにする
○【要件 54】 タイトルを 「Web サイト運営者からの通知メール形式をテキスト形式に設定する」 へ変更