フィッシング対策協議会の技術・制度検討ワーキンググループは、事業者向けの 「フィッシング対策ガイドライン」 を改定し、2020 年度版として公開いたしました。
今回の改定においては、近年のウェブブラウザ等のアプリケーションソフトウェアのセキュリティ強化施策の変化や、スマートフォンの利用の拡大等を踏まえ、ガイドラインの対策要件が適切な内容となっているか、重複した記載になっていないか等を精査しました。また、各対策要件の実施の必要性の優先度評価(◎、〇、△) についても見直しを行いました。
併せて、事業者によるドメイン名の管理やSMS の使用に関する対策のあり方についても検討も行いました。
この結果、より近年のフィッシングの実態に即した要件の記載としつつ、項目数が57 項目から50 項目に圧縮されました。
さらに、ガイドラインの対策要件の中でも、ユーザがフィッシング被害に遭うリスクを減らすために事業者が特に重点的に取り組むべきものを5 つにまとめました(「重要5 項目」 )。
1. 利用者に送信するメールには「なりすましメール対策」 を施すこと
2. 複数要素認証を要求すること
3. ドメインは自己ブランドと認識して管理し、利用者に周知すること
4. すべてのページにサーバ証明書を導入すること
5. フィッシング詐欺対応に必要な組織編制とすること
「重要5項目」 の詳細は、 フィッシングレポート 2020 に掲載しましたのでご参照ください。