フィッシング対策協議会
https://www.antiphishing.jp/
が、フィッシング対策ガイドラインを改訂したというプレスリリースを公開しています。
内容は、一般向けとサービス事業者向けの内容が一緒になった感じです。
内容は、まっとうなものなので、この通りに対策できればいいですね。
フィッシング対策の道のりは困難
ただ、
【要件1】 ◎:利用者に送信するメールには電子署名を付与すること
とあるので、これが最大の難関ですね。
S/MINEとかあるけど、普及や知名度が少ないので、どうにもならないですよね。
Let’s Encrypt の S/MIME版が出てきてくれないと、普及は難しいんじゃないかなと思います。
蛇足ですが、
Let’s Encrypt は S/MIME やコードサイニングには使えません。
https://letsencrypt.jp/faq/#CodeSigning
