「フィッシングメール詐欺の手口と対策」公開 | ScanNetSecurity
2024.04.21(日)

「フィッシングメール詐欺の手口と対策」公開

フィッシング対策協議会は、「フィッシングメール詐欺の手口と対策 解説ドキュメント」を公開したと発表した。

調査・レポート・白書・ガイドライン
「フィッシングメール詐欺の手口と対策 解説ドキュメント」

 フィッシング対策協議会は2月20日、「フィッシングメール詐欺の手口と対策 解説ドキュメント」を公開したと発表した。日本国内のフィッシング詐欺における、なりすましメールの手口と対策方法についてまとめたもので、無償でダウンロードできる。

 同ドキュメントは、フィッシング詐欺におけるなりすましメールの代表的な手口(ディスプレイネーム、類似ドメイン、踏み台など)や、これまでにフィッシング対策協議会がフィッシング報告状況で注意喚起を行ってきたなりすましメールの事例をはじめ、サービス事業者に向けたなりすましメールの対策方法について解説している。

 特に、実際に確認されたなりすましメールの事例について、「ECサイトを装ったなりすましメール」「ECサイトで商品を購入した際のなりすましメール」「官公庁や公共サービスを装ったなりすましメール」「パスワードリセットのなりすましメール」「クレジットカードや決済サービスを装ったなりすましメール」など、11の種類に分けて詳細に紹介している。

 なりすましメールの対策方法としては、「S/MIME」「SPF」「DKIM」、そしてGmailガイドラインの変更で話題の「DMARC」、その先の「BIMI」までを紹介している。また、事業者向け、利用者向けのフィッシング対策ガイドラインなどフィッシング詐欺対策に関するドキュメントも付属している。目次の章は次の通り。

1:はじめに
2:なりすましメールの手口
3:なりすましメールの事例
4:なりすましメールに反応してしまったらどのような被害に遭うのか?
5:なりすましメールの対策方法
6:Appendix
7:フィッシング詐欺対策に関するドキュメント
8:まとめ

 企業が同ドキュメントを読むことで、なりすましメールの手口や事例を知り、なりすましメールに気づき適切な対応ができるようになる。また、DMARCをはじめとする送信ドメイン認証による対策方法を知ることができる。ドキュメントでは、フィッシング詐欺の手口は今後も変化することが予想されるため、フィッシング対策協議会が発信する最新の情報を参考に対策されることを推奨するとしている。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  2. CRYPTREC暗号リストおよび仕様書を改定 2013年以来

    CRYPTREC暗号リストおよび仕様書を改定 2013年以来

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. 子どものスマホ利用に対する保護者の取組み、「フィルタリング」が43.6%で最多に

  5. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  6. IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査

  7. スマホのフィルタ設定率、高校生は32%に(東京都)

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査

  10. いまだ15万人以上がP2Pファイル共有ソフトを定期的に利用--利用者数調査(ネットエージェント)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×