~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > 報告書類 > ガイドライン > 資料公開: フィッシング対策ガイドラインの改定について

報告書類

資料公開: フィッシング対策ガイドラインの改定について

2022年06月01日

フィッシング対策協議会の技術・制度検討ワーキンググループは、事業者向けの 「フィッシング対策ガイドライン」 を改訂し、2022 年度版として公開いたしました。

昨今のフィッシング動向や新しい対策技術等をふまえ、要件の見直しを行いました。

■改訂内容

改訂した 2022 年度版は、以下の要件の追加、削除、文言の変更を行いました。

◇全体的に

昨今の動向に合わせた用字、用語の見直し

◇フィッシング対策ガイドライン重要5項目修正

利用者への注意喚起に関する説明を追記

◇Web サイト運営者におけるフィッシング詐欺対策修正

【要件 2】送信ドメイン認証:DMARC(Domain-based Message Authentication, Reporting & Conformance)の利用追記

【要件 2】メール視認性向上のためのBIMI(Brand Indicators for Message Identification)活用追記

【要件 5】SMS配信として、RCS(Rich Communication Service)の利用について追記

【要件32】フィッシング詐欺検知サービスの利用を△⇒〇利用推奨へ変更

◇利用者が考慮すべき要件一覧修正

【要件46】メール本文中のリンクには原則としてアクセスしないことを〇⇒◎実施すべきことへ変更

◇協議会へのフィッシング報告に関して、Web受付フォームについて追記

フィッシング対策ガイドライン ダウンロード (PDF 形式)