フィッシング対策協議会、「フィッシング対策ガイドライン」2024年度版を公開、事業者向けと利用者向け

　フィッシング対策協議会は6月4日、事業者向けと利用者向けのフィッシングガイドラインをそれぞれ改定し、2024年度版としてPDFファイルを公開した。主に事業者向けの「フィッシング対策ガイドライン」と、一般の利用者向けとなる「利用者向けフィッシング対策ガイドライン」の2点があり、いずれもPDFファイルを無料でダウンロードできる。

　最新動向に対応した内容の見直しなどが行われているほか、事業者向けでは現状の取り組みをチェックできる「フィシング対策チェックリスト」が付録に追加されている。

　事業者向けのガイドラインは、ウェブサイトの運営者（ECサイトの管理者、顧客にメールを配信する宣伝や販促の担当者）が読むことを想定し、被害を未然に防ぐために取るべき対策方法や、被害が発生してしまった際の対応事項などが解説されている。

　フィッシング詐欺は、事業者が直接関与しない場所で、事業者にとっての顧客、および顧客でない（メールの）利用者に対して攻撃が行われて、事業者はその被害を観測できる機会もないことが一般的だ。しかし、利用者からの信頼喪失と損害補償の2点が事業者にとっての被害となり得る。こうした構造を指摘したうえで、十分な対策が必要であるとし、送信ドメイン認証技術などの利用や、発信者番号の告知、複数要素認証の導入などを取り上げている。

　巻末の付録の情報も充実しており、より知識を深めるための参考情報のリストや事業者としてのNG集、用語集、前述のチェックリストなどがある。

　利用者向けのガイドラインでは、「フィッシングとは」という定義の説明から「フィッシング対策3つの心得」「今すぐできるフィッシング対策」などで構成。図解を含めた解説により、フィッシング詐欺により、クレジットカード情報をはじめとした登録情報が盗まれ、第三者に勝手にお金を引き出されてしまうなどの被害に遭わないための心構えや対策が紹介されている。

フィッシング詐欺の説明図（利用者向けフィッシング対策ガイドラインより）