フィッシング対策協議会 フィッシング対策ガイドライン(2022年度版)
こんにちは、丸山満彦です。
フィッシング対策協議会が、フィッシング対策ガイドラインの改訂を公表していますね。。。フィシング対策協議会は地味かもしれませんが、2005年に設立された任意団体で、長い歴史を持っています。。。(理事長は岡村先生で、私が監事をしています。。。)
フィッシング対策ガイドライン重要5 項目
⚫ 利用者に送信するメールには「なりすましメール対策」を施すこと
⚫ 複数要素認証を要求すること
⚫ ドメインは自己ブランドと認識して管理し、利用者に周知すること
⚫ すべてのページにサーバー証明書を導入すること
⚫ フィッシング詐欺について利用者に注意喚起すること
・2022.06.01 資料公開: フィッシング対策ガイドラインの改定について
◇全体的に
昨今の動向に合わせた用字、用語の見直し
◇フィッシング対策ガイドライン重要5項目修正
利用者への注意喚起に関する説明を追記
◇Web サイト運営者におけるフィッシング詐欺対策修正
【要件 2】送信ドメイン認証:DMARC(Domain-based Message Authentication, Reporting & Conformance)の利用追記
【要件 2】メール視認性向上のためのBIMI(Brand Indicators for Message Identification)活用追記
【要件 5】SMS配信として、RCS(Rich Communication Service)の利用について追記
【要件32】フィッシング詐欺検知サービスの利用を△⇒〇利用推奨へ変更
◇利用者が考慮すべき要件一覧修正
【要件46】メール本文中のリンクには原則としてアクセスしないことを〇⇒◎実施すべきことへ変更
◇協議会へのフィッシング報告に関して、Web受付フォームについて追記
目次...
1. はじめに
1.1. 本ガイドラインの想定読者および目的
1.2. 本ガイドラインの対象としない領域
1.3. 用語解説
2. フィッシングに関する基礎知識
2.1. フィッシング詐欺の手口
2.2. SMS(SHORT MESSAGE SERVICE)を利用したフィッシング詐欺
3. フィッシング対策ガイドライン重要 5項目
4. WEBサイト運営者におけるフィッシング詐欺対策
4.1. WEBサイト運営者におけるフィッシング詐欺の被害とは
4.2. 利用者を守るためのフィッシング詐欺対策とは
4.3. フィッシング詐欺被害の発生を抑制するための対策
4.3.1. 利用者が正規メールとフィッシングメールを判別可能とする対策
4.3.2. 利用者が正規サイトを判別可能とする対策
4.3.3. フィッシング詐欺被害を拡大させないための対策
4.3.4. ドメイン名に関する配慮事項
4.3.5. フィッシング詐欺対策のための組織体制
4.3.6. 利用者への啓発活動
4.4. フィッシング詐欺被害の発生を迅速に検知するための対策
4.5. フィッシング詐欺被害が発生してしまった際の対策
4.5.1. フィッシング詐欺被害状況の把握
4.5.2. フィッシングサイトテイクダウン活動
4.5.3. フィッシングメール注意勧告
4.5.4. 関係機関への連絡、報道発表
4.5.5. 生じたフィッシング詐欺被害への対応
4.5.6. 事後対応
5. 利用者におけるフィッシング詐欺対策
5.1. フィッシング詐欺への備え
5.1.1. パソコンやモバイル端末は、安全に保つ
5.1.2. 不審なメールに注意する
5.1.3. 電子メールにあるリンクはクリックしないようにする
5.1.4. アカウント情報の管理
5.2. フィッシング詐欺に遭ってしまった時
5.2.1. 詐取された情報の識別
5.2.2. 関連機関への連絡
6. 付録
付録A-WEBサイト運営者が考慮すべき要件一覧
付録B-利用者が考慮すべき要件一覧
付録C-参考情報
C.1 【マンガでわかるフィッシング詐欺対策5ヶ条】
C.2 【情報サイト】
C.3 【業界団体と各省庁のサイト】
C.4 【安全なWebサイトの利用】
C.5 【サイトの脆弱性対策】
C.6 【送信ドメイン認証】
C.7 【CSIRT への支援要請】
C.8 【Webブラウザーのフィッシングサイト対策機能】
C.9 【フィッシング 110番】
C.10 【国民生活センター・消費生活センター】
C.11 【その他の一般向け相談先】
C.12 【STOP. THINK. CONNECT. キャンペーン】
C.13 【フィッシング対策協議会】
付録D–プロバイダーへのテイクダウン要請文例
付録E–事業者におけるNG集
7. 検討メンバー
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.05.09 フィッシング対策協議会をかたるフィッシング
少し遡りますが...
・2010.03.18 フィッシング対策協議会 「フィッシング フィル」と「フクロウ先生のフィッシング警告ページ」
・2007.07.06 フィッシング対策協議会 「フィッシングに関するユーザ意識調査報告書」、 「フィッシング対策における技術・制度調査報告書 2007」
・2005.04.29 経済産業省 「フィッシング対策協議会」設立
・2005.02.05 経済産業省 フィッシング対策協議会
« 米国 消費者金融保護局 AIを使った与信結果についても消費者にその理由を説明しなければならない | Main | 米国 GAO 消費者保護:議会は消費者ランク付けに使用されるスコアに関する保護の強化を検討すべき (2022.05.26) »
Comments