「事業者向けフィッシング対策ガイドライン」

 
今回改定された「フィッシング対策ガイドライン」では、フィッシングによる被害を受ける可能性のある利用者およびWebサイト運営者がフィッシングの手法により不正に利益を得ようとする者に対して講じておくべき対策について、適切かつ有効であるという観点から選択・整理し、提示することを目的としています。
 
このなかでフィッシング対策協議会では、「重要項目」が守られているかをまず確認することを呼びかけています。
 
【フィッシング対策ガイドライン重要 5 項目】
１，利用者に送信するメールでは送信者を確認できるような送信ドメイン認証技術等を利用すること
２．利用者に送信する SMS においてはなりすましが起きにくいサービス（国内で直接接続される送信サービス）を利用し、発信者番号を利用者に告知すること
３．複数要素認証を要求すること
４．ドメイン名は自己ブランドと認識して管理し、利用者に周知すること
５．フィッシングについて利用者に注意喚起すること
 
フィッシング詐欺は事業者が直接関与しない場所で、事業者にとっての顧客、および顧客でない（メールの）利用者に対して攻撃が行われて、事業者はその被害を観測できる機会もないことが一般的です。しかし、利用者からの信『頼喪失』と『損害補償』が事業者にとっての被害となり得ます。こうしたことから、送信ドメイン認証技術などの利用や、発信者番号の告知、複数要素認証の導入などを取り上げています。
 

「利用者向けフィッシング対策ガイドライン」

 
利用者向けのガイドラインでは、図解を含めた解説により、フィッシング詐欺により、クレジットカード情報をはじめとした登録情報が盗まれ、第三者に勝手にお金を引き出されてしまうなどの被害に遭わないための心構えや対策が紹介されています。
 
このなかで、フィッシングに遭わないための 3 つの心得（STOP. THINK. CONNECT.）を紹介しています。STOP. THINK. CONNECT.は、全世界共通のサイバーセキュリティキャンペーンとなっています。
 
■STOP：立ち止まって理解する
インターネットは便利ですが、一般社会と同様、そこには危険もあります。どのような危険があるかを知り、解決策をどのように見つけるかについて、一旦、立ち止まって調べましょう。
 
■THINK. 何が起こるか考える
さまざまな警告の見極め方を知る必要があります。警告を確認したら、これからとろうとする行動がコンピューターやあなた自身の安全を脅かさないか考えましょう。ンクをクリックする前に、「もしかして怪しい？」と感じることができれば、被害を避けることができます。
 
■CONNECT. 安心してインターネットを楽しむ
危険を理解し、十分な対策をとれば、インターネットをより信頼できるようになるでしょう。
 
このほか、ガイドラインのなかではフィッシングに遭わないために日ごろから心がけるフィッシング対策も詳しく解説しています。上記の心得を踏まえて是非本ガイドラインを一読しておくことをおすすめします。被害に遭わないようにするためには、つねに関心と警戒意識を維持することが大切です。
 
『資料公開: フィッシング対策ガイドライン改定のお知らせ』
（出典：2024年06月04日　フィッシング対策協議会より）
 
＊＊＊＊＊＊＊＊＊