★☆★JNSAメールマガジン 第242号 2022.7.29☆★☆
2022/07/29 (Fri) 15:30
★☆★JNSAメールマガジン 第242号 2022.7.29☆★☆
こんにちは
JNSAメールマガジン 第242号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
フィッシング対策協議会 副運営委員長 唐沢 勇輔 様にご寄稿いただきました。
【連載リレーコラム】
フィッシング詐欺は見破れない
フィッシング対策協議会
副運営委員長 唐沢 勇輔
フィッシング対策協議会では毎年「フィッシング対策ガイドライン」を
改訂し、ホームページで公開しています。2022年度版は6月1日に
以下の通り公開いたしました。
https://www.antiphishing.jp/news/info/guideline2022.html
Webサイト運営者およびその利用者に対しての全般的なガイドが
「フィッシング対策ガイドライン」で、特に利用者向けに絞った
内容を記載しているのが「利用者向けフィッシング詐欺対策
ガイドライン」です。今回は前者のガイドの内容を中心に
ご紹介します。
・利用者向けの対策
フィッシングサイトにアクセスしてIDやパスワードを入力して
しまう一般消費者向けの対策については、2022年度の改訂で
以下の要件の重要度を○から◎に上げました。
【要件46】メール本文中のリンクには原則としてアクセスしないこと
すべてのリンクをクリックしないというのは現実的ではありませんが、
IDやパスワードを入力するサイトには「お気に入り」等からアクセスする
ということは可能かと思います。
いまだに「フィッシング詐欺はこうやって見破りましょう」という啓発を
目にしますが、この考え方は通用しなくなっています。以前にも増して
フィッシング詐欺のメールやURL、サイトを見破るということは
難しくなっているのが現状です。
・Webサイト運営者向けの対策
自社ブランドを騙られてしまう企業向けの対策については、
2022年度の改訂で以下の変更を加えました。
フィッシング詐欺メールが大量にばらまかれる現状に鑑み、
自社から送信するメールがなりすまされにくくするような
対策について記載しています。
【要件 2】送信ドメイン認証:DMARCの利用追記
【要件 2】メール視認性向上のためのBIMI活用追記
【要件 5】SMS配信として、RCSの利用について追記
【要件32】フィッシング詐欺検知サービスの利用を△⇒〇利用推奨へ変更
フィッシング詐欺に悪用されるブランドは年々増えており、今年の3月には
100ブランドを突破しています。突然、自社が狙われることもあり得ます。
本ガイドをご一読いただき、備えていただければ幸いです。
また、一般消費者向けやお知り合いに注意を促す際は、「フィッシング
詐欺は見破れない」ということを念頭においてください。
なお、新たに出た手口などを下記ページや協議会のTwitterで
注意喚起しています。併せてご参照ください。
https://www.antiphishing.jp/news/alert/
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/mh749jmd
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★調査研究部会セキュリティ市場調査ワーキンググループによる
「2021年度 国内情報セキュリティ市場調査報告書」を公開しました。
https://www.jnsa.org/result/surv_mrk/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第242号
発信日:2022年7月29日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第242号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
フィッシング対策協議会 副運営委員長 唐沢 勇輔 様にご寄稿いただきました。
【連載リレーコラム】
フィッシング詐欺は見破れない
フィッシング対策協議会
副運営委員長 唐沢 勇輔
フィッシング対策協議会では毎年「フィッシング対策ガイドライン」を
改訂し、ホームページで公開しています。2022年度版は6月1日に
以下の通り公開いたしました。
https://www.antiphishing.jp/news/info/guideline2022.html
Webサイト運営者およびその利用者に対しての全般的なガイドが
「フィッシング対策ガイドライン」で、特に利用者向けに絞った
内容を記載しているのが「利用者向けフィッシング詐欺対策
ガイドライン」です。今回は前者のガイドの内容を中心に
ご紹介します。
・利用者向けの対策
フィッシングサイトにアクセスしてIDやパスワードを入力して
しまう一般消費者向けの対策については、2022年度の改訂で
以下の要件の重要度を○から◎に上げました。
【要件46】メール本文中のリンクには原則としてアクセスしないこと
すべてのリンクをクリックしないというのは現実的ではありませんが、
IDやパスワードを入力するサイトには「お気に入り」等からアクセスする
ということは可能かと思います。
いまだに「フィッシング詐欺はこうやって見破りましょう」という啓発を
目にしますが、この考え方は通用しなくなっています。以前にも増して
フィッシング詐欺のメールやURL、サイトを見破るということは
難しくなっているのが現状です。
・Webサイト運営者向けの対策
自社ブランドを騙られてしまう企業向けの対策については、
2022年度の改訂で以下の変更を加えました。
フィッシング詐欺メールが大量にばらまかれる現状に鑑み、
自社から送信するメールがなりすまされにくくするような
対策について記載しています。
【要件 2】送信ドメイン認証:DMARCの利用追記
【要件 2】メール視認性向上のためのBIMI活用追記
【要件 5】SMS配信として、RCSの利用について追記
【要件32】フィッシング詐欺検知サービスの利用を△⇒〇利用推奨へ変更
フィッシング詐欺に悪用されるブランドは年々増えており、今年の3月には
100ブランドを突破しています。突然、自社が狙われることもあり得ます。
本ガイドをご一読いただき、備えていただければ幸いです。
また、一般消費者向けやお知り合いに注意を促す際は、「フィッシング
詐欺は見破れない」ということを念頭においてください。
なお、新たに出た手口などを下記ページや協議会のTwitterで
注意喚起しています。併せてご参照ください。
https://www.antiphishing.jp/news/alert/
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/mh749jmd
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★調査研究部会セキュリティ市場調査ワーキンググループによる
「2021年度 国内情報セキュリティ市場調査報告書」を公開しました。
https://www.jnsa.org/result/surv_mrk/index.html
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第242号
発信日:2022年7月29日
発 行:JNSA事務局 sec@jnsa.org
*************************************