~フィッシングとは金融機関などを装った電子メールを送り口座番号、 パスワード、クレジットカード番号などの個人情報を詐取する行為です~

資料公開: フィッシング対策ガイドラインの公表について

2010年4月22日 16:10

2008年に公表したフィッシング対策ガイドラインについて、脅威の現状や新しい対策技術の反映などを目的として、フィッシング対策協議会内に設置した技術・制度検討ワーキンググループにおいて改訂に向けた検討を行いました。

1.サービス事業者におけるフィッシング詐欺対策

  • ・フィッシング詐欺被害を抑制するための対策
  • ・フィッシング詐欺被害の発生を迅速に検知するための対策
  • ・フィッシング詐欺被害が発生してしまった際の対策

2.消費者におけるフィッシング詐欺対策

  • ・フィッシング詐欺への備え
  • ・フィッシング詐欺に遭ってしまった時

新規要件

2010年版においてはマルウエアがブラウザのアカウント管理機能を用いて保存されている情報を窃取している現状を踏まえたことや、フィッシングによりアカウント情報などを詐取された消費者が自ら気付くシステムを構築することが望ましいことから、新規に 2 要件を定義しました。

  • ・パスワードのブラウザへの保存ついては禁止する(推奨)
  • ・アクセス履歴の表示

サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。

フィッシング対策ガイドライン(2010年度版).pdf

カテゴリ: