実践的な「フィッシング対策ガイドライン」策定 - 事業者・消費者に向け:マイコミジャーナル

これって、こういうのが公開されても消費者の目にどこまで届くかってのが問題だと思うんだけど。
    
具体的には、サービス事業者に対しては「顧客が正規メールとフィッシングメールを判別可能とする対策」として メールへの電子署名の付与・送信メールサーバのドメイン認証対応など、 「顧客が正規サイトとフィッシングサイトを判別可能とする対策」としてWebサイトの安全性確保、 "https://"でのアクセスなど、また「被害を拡大させないための対策」として資産移動の限度額設定などが実施すべき項目として挙げられている。
実際に「https://〜」で開始するから安心。とか、言うのも違う気がするし。
消費者に対しては、機微情報の入力を求めるメールを信用しない・電子メール本文中のリンクには原則としてアクセスしないなどの 基本的なフィッシング詐欺に対する対応から、セキュリティパッチの適用、アカウントの管理などについて実施すべき項目を挙げ、 被害に遭ってしまった時の相談、情報提供についても具体的な手順と問い合わせ先がまとめられている。
自身が普段アクセスしているサイトへのアクセスなどでも、信頼できないサイトのリンクを通して開いたりしないとかも大事ですよね。 って、そのサイトが信頼できるか出来ないサイトなのか?の見極めが個人の体験や知識に基づくものってのが心もとない。 こういう教育活動とかも大事だなぁ...とか思う。