フィッシング対策協議会、事業者および利用者向けの「フィッシング対策ガイドライン」を改訂
サービス事業者と利用者向けのフィッシング詐欺対策に、それぞれ新規要件を追加
2013/6/20 4:17 Web担当者/仕事
フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を行うフィッシング対策協議会は、協議会内に設置したガイドライン策定ワーキンググループにおいて、脅威の現状や新しい対策技術の反映などを目的として事業者及び利用者向けの「フィッシング対策ガイドライン」を改訂した、と6月17日発表した。改訂したガイドラインは「サービス事業者におけるフィッシング詐欺対策」と「利用者におけるフィッシング詐欺対策」で、それぞれ新規に要件を追加した。
2013年版のフィッシング対策ガイドラインでは、サービス事業者におけるフィッシング詐欺対策のうち「フィッシング詐欺被害の発生を抑制するための対策」として、新規に認証システムが許容するパスワードポリシーを利用者に示すことの要件を定義した。利用者におけるフィッシング詐欺対策としては、正しいURLを確認することや、錠前マークを確認すること、PCの利用には標準ユーザーアカウントを利用し、ユーザーアカウント制御機能を活用すること、といった3要件を定義した。
フィッシング対策協議会
https://www.antiphishing.jp/
ソーシャルもやってます!