トピックス
「フィッシング対策ガイドライン(2025年度版)」が公開されました
2025/06/04
JPRSが会員となっているフィッシング対策協議会では、フィッシングによる被害を受ける可能性のある利用者及びWebサイト運営者向けに、被害を未然に防ぎ、被害が発生した場合の拡大を効果的に抑止するための「フィッシング対策ガイドライン」を提供しています。
本ガイドラインの内容は、最新の脅威や新しい対策技術などを反映する形で毎年改訂されており、このたび最新版となる2025年度版が公開されました。
本ガイドラインでは、「ドメイン名は利用者が安全性を判断するために最も重要な要素である」とされており、ドメイン名に関する配慮・推奨事項として以下が記載されています。
- ドメイン名を自社のブランド戦略の一部と位置付け、ブランドガイドラインや内部統制プロセスの中に含めること。
- 社名や認知されているブランド名など利用者が認知しやすいドメイン名を使うこと。
- Webサイトで用いるドメイン名と、利用者に送信するメールの送信者アドレスで用いるドメイン名は、同一のドメイン名を利用すること。
- 一度登録したドメイン名は広く認知してもらうため、長く継続利用すること。
- ドメイン名管理のためのルール・手順を社内で確立し、廃止は慎重に判断すること。
JPRSのWebサイトにおいても、ドメイン名の登録、利用、廃止に関して気を付けておくべきポイントを公開しています。本ガイドラインと併せてぜひご覧ください。
■参考URL
- フィッシング対策協議会
https://www.antiphishing.jp/ - 資料公開: フィッシング対策ガイドラインの改定について
https://www.antiphishing.jp/report/guideline/antiphishing_guideline2025.html - フィッシング対策ガイドライン 2025年度版(PDF)
https://www.antiphishing.jp/report/antiphishing_guideline_2025.pdf - ドメイン名登録の際の注意(JPRS)
https://jprs.jp/registration/cyber-squatting/ - ドメイン名の廃止に関する注意(JPRS)
https://jprs.jp/registration/suspended/ - ドメイン名の乗っ取りに関する注意(JPRS)
https://jprs.jp/registration/domain-hijacking/
