フィッシング対策協議会は6月1日、「フィッシング対策ガイドライン2026年度版」を公開した。ガイドラインはWebサイトや各種サービスを運営する事業者向けと、フィッシング被害を受ける可能性のある利用者向けの2本立てで構成されており、最新の脅威や新しい対策技術を反映する形で毎年改訂されている。
26年度版でも重点を置く技術的対策として、①送信ドメイン認証技術(SPF/DKIM/DMARC等)を実装する、②SMSの通知では国内キャリアに直接接続するサービスを利用し、発信者番号などを事前に利用者へ告知する、③フィッシングへの耐性を持つパスキーや生体認証など多要素認証の利用を要求する――を示した。
さらに、④ドメイン名は自己ブランドと認識して管理し、利用者に周知する――を提示。「ドメイン名は利用者が安全性を判断するために最も重要な要素」と位置付け、利用者が認知しやすいドメイン名の使用、Webサイトとメールのドメインをそろえる、一度登録したドメイン名を長く継続利用して廃止を慎重に判断することを推奨した。
ガイドラインは毎年改訂されており、26年度版では25年度版で整理した各項目の構成を基礎に内容を精査・更新した。JPRSは同協議会の会員として参画しており、ガイドライン公開に合わせてドメイン名の登録・利用・廃止に関する注意事項を、自社サイトで6月3日に公開したガイドラインを紹介するトピックスの中で案内している。
- この記事のキーワード
この記事の筆者
関連記事
不正ログイン相談件数が過去最多に! Instagramで“なりすましDM”による乗っ取りが急増【IPA調べ】
2025年9月4日 8:15
Gmailへのメールが届かなくなる? 2024年6月までにやるべき3つの対応
2024年4月3日 7:00
フィッシング詐欺の報告、4月より大幅増で過去最高の約11.4万件! セゾン、イオンのクレジット系が標的に【フィッシング対策協調べ】
2023年6月16日 8:10
総務省が「フィッシングメール対策の強化」を通信事業者に要請、生成AI悪用に危機感
2025年9月5日 8:15
メールセキュリティ対策、危険と判定された企業が0%に。それでも改善の余地はあり【デージーネット調べ】
2023年2月6日 8:00
「AI生成コンテンツの安全性研究会」発足、ディープフェイク対策など3テーマを議論
6月2日 7:02
筆者の人気記事
国民生活センターが道交法の基準上限を上回る「電動アシスト自転車」を新たに公表
2023年9月11日 7:02
イオンが「電子マネーWAONポイント」を「WAON POINT」に統合、分かりにくさ解消
2025年11月12日 7:03
アマゾンジャパンが「インボイス制度」に対応、販売事業者に代わって適格請求書を発行
2022年10月28日 7:03
総務省が「Pinterest」「Amebaブログ」「爆サイ.com」「ニコニコ」を情プラ法で指定
2025年6月3日 7:03
「後払い決済サービス」のトラブルが3年間で3倍に急増、国民生活センターが注意喚起
2025年7月3日 7:02
「Yahoo!メール」が3月から新ドメイン「@ymail.ne.jp」のメールアドレス提供開始
2022年2月28日 7:01
