システム屋まそお

フィッシング対策ガイドラインが改訂だって

security

フィッシング対策協議会 が、フィッシング対策ガイドラインを改訂したというプレスリリースを公開しています。

資料公開: フィッシング対策ガイドラインの改訂について

今回の改訂では、一般利用者向けとサービス事業者向けの内容が統合されました。 改訂された内容は理にかなっており、もしこれに沿った対策が実施されれば、フィッシング詐欺のリスク軽減に効果的だろうと思います。

フィッシング対策の道のりは困難

しかし、

【要件1】 ◎:利用者に送信するメールには電子署名を付与すること

とある点が、最大の難関です。

S/MIME などの技術がありますが、普及率や知名度が低いため、導入が進んでいません。
Let’s Encrypt の S/MIME 版が登場しない限り、この状況の改善は難しいかもしれません。

ちなみに、
Let’s Encrypt は S/MIME やコードサイニングには使えません。