フィッシング対策協議会の技術・制度検討ワーキンググループは、事業者向けの 「フィッシング対策ガイドライン」 を改訂し、2021 年度版として公開いたしました。
昨今のフィッシング動向や新しい対策技術等をふまえ、要件の見直しを行いました。
■改訂内容
改訂した 2021 年度版は、以下の要件の追加、削除、文言の変更を行いました。
◇全体的に
昨今の動向に合わせた用字、用語の見直し
◇Web サイト運営者におけるフィッシング詐欺対策
4.3.1 利用者が正規メールとフィッシングメールを判別可能とする対策
◎【要件 5】 利用者に送信する SMS には国内直接接続の配信を利用すること についての記述を追加
4.3.2 利用者が正規サイトを判別可能とする対策
◎【要件 8】 正規Webサイトのドメイン内設置サーバの安全性を確認すること についての記述を削除
4.3.3 フィッシング詐欺被害を拡大させないための対策
◎【要件 13】【要件 14】のタイトルにある「資産の移動」を「ポイントや資産の移動」へ変更し、記述ついても変更
4.3.4 ドメイン名に関する配慮事項
◎【要件 22】 優先度を △ から ◎ へ変更し、記述についても変更
◇フィッシング詐欺被害の発生を迅速に検知するための対策
△【要件 32】 タイトルにある「フィッシング詐欺検出サービス」を「フィッシング詐欺検知に有効なサービス」に変更し、記述についても変更