フィッシング対策協議会の技術・制度検討ワーキンググループは、事業者向けの 「フィッシング対策ガイドライン」 を改訂し、2022 年度版として公開いたしました。
昨今のフィッシング動向や新しい対策技術等をふまえ、要件の見直しを行いました。
■改訂内容
改訂した 2022 年度版は、以下の要件の追加、削除、文言の変更を行いました。
◇全体的に
昨今の動向に合わせた用字、用語の見直し
◇フィッシング対策ガイドライン重要5項目修正
利用者への注意喚起に関する説明を追記
◇Web サイト運営者におけるフィッシング詐欺対策修正
【要件 2】送信ドメイン認証:DMARC(Domain-based Message Authentication, Reporting & Conformance)の利用追記
【要件 2】メール視認性向上のためのBIMI(Brand Indicators for Message Identification)活用追記
【要件 5】SMS配信として、RCS(Rich Communication Service)の利用について追記
【要件32】フィッシング詐欺検知サービスの利用を△⇒〇利用推奨へ変更
◇利用者が考慮すべき要件一覧修正
【要件46】メール本文中のリンクには原則としてアクセスしないことを〇⇒◎実施すべきことへ変更
◇協議会へのフィッシング報告に関して、Web受付フォームについて追記