Blog

フィッシング対策ガイドラインが改訂だって

フィッシング対策協議会
https://www.antiphishing.jp/

が、フィッシング対策ガイドラインを改訂したというプレスリリースを公開しています。

資料公開: フィッシング対策ガイドラインの改訂について

内容は、一般向けとサービス事業者向けの内容が一緒になった感じです。

内容は、まっとうなものなので、この通りに対策できればいいですね。

フィッシング対策の道のりは困難

ただ、

【要件1】 ◎:利用者に送信するメールには電子署名を付与すること

とあるので、これが最大の難関ですね。
S/MINEとかあるけど、普及や知名度が少ないので、どうにもならないですよね。

Let’s Encrypt の S/MIME版が出てきてくれないと、普及は難しいんじゃないかなと思います。

蛇足ですが、

Let’s Encrypt は S/MIME やコードサイニングには使えません。
https://letsencrypt.jp/faq/#CodeSigning