注意喚起ページ評価チェックリスト
○ 良い点 / △ 軽微な問題 / ? 評価が分かれる点
○ 良い点(alertGoodPoints)
【情報開示】
- 正規Webドメイン一覧を公開している
- 正規メールアドレス/送信ドメイン一覧を公開している
- 正規SMS送信元電話番号を公開している
- 正規SMSに含まれる短縮URLドメインを公開している
- 正規ログインURLを明示している
【技術的対策】
- DMARC認証を導入している
- SPF/DKIM認証を導入している
- BIMI対応でメールに公式ロゴが表示される
- S/MIME電子署名付きメールを導入している
- メッセージセンター等で正規メールを確認できる機能を提供している
【明言・否定事項】
- メール/SMSでカード番号・暗証番号・パスワード等の個人情報を確認することはないと明言
- ログイン時にカード番号・暗証番号等を求めることはないと明言
- SMSでは連絡しない/連絡していないと明言
- 費用請求・支払催促・差押予告メールは送らないと明言
- 正規メールには原則URLを記載しないと明言
- 自動退会を予告するメールは送信していないと明言
- アップグレード手続き/外部サイトへの直接誘導はしないと明言
- ポイント有効期限切れのお知らせメールは送信しないと明言
【ユーザー支援】
- フィッシングメールの具体的な件名例を提示している
- フィッシングサイトの画面キャプチャを掲載している
- フィッシングメールの見分け方を詳しく解説している
- 不審メール通報用アドレス/報告フォームを提供している
- LINE公式アカウントの見分け方を提示している
- 公式アプリ・ブックマークからのアクセスを推奨している
- フィッシング詐欺の実例をデータベース化して公開している
- 不正利用時の補償について明言している
△ 問題点・改善点(alertIssues)
【情報開示の不足】
- 正規Webドメイン一覧が網羅的に公開されていない
- 正規メールアドレス一覧が非公開/網羅的でない
- 正規ドメイン一覧が注意喚起ページ本体に記載されていない(別ページやFAQに分散)
【技術的対策の不足】
- DMARC/DKIM等の送信ドメイン認証技術への対応状況が不明
- 公式アカウントマークの表示確認方法が特定アプリ/ブラウザ版のみ案内されている
【情報の質・導線】
- 注意喚起ページが画像のみで文字による具体的説明が乏しい
- 偽メール注意喚起ページの情報が古いまま更新されていない
- 正規ドメイン一覧ページへの導線が分かりにくい
- フィッシングメールの具体的な件名例を提示していない
- 日本語での注意喚起ページがない(海外企業の場合)
- 画像内で例示ドメインとして不適切なドメインを使用している
※ RFC 2606で定義された安全な例示用ドメインは example.com / example.org / example.net のみ