フィッシングの脅威や手法は日々変化しており、それに対応するよう新しい対策や技術も研究開発されております。そのため、昨年度、フィッシング対策協議会内に「ガイドライン策定ワーキンググループ」を設置し、フィッシング対策ガイドラインを改訂いたしました。
1.サービス事業者におけるフィッシング詐欺対策
・フィッシング詐欺被害の発生を抑制するための対策
・フィッシング詐欺被害の発生を迅速に検知するための対策
・フィッシング詐欺被害が発生してしまった際の対策
2.利用者におけるフィッシング詐欺対策
・フィッシング詐欺への備え
・フィッシング詐欺に遭ってしまった時
■新規要件
改訂した2013年版は、サービス事業者における三つのフィッシング詐欺対策のうち、フィッシング詐欺被害の発生を抑制するための対策として、新規に認証システムが許容するパスワードポリシを利用者に示すことの要件を定義しました。利用者におけるフィッシング詐欺対策としては、正しいURLを確認することや錠前マークを確認すること、PCの利用には標準ユーザアカウントを利用しユーザアカウント制御機能を活用することといった3要件を定義しました。また、付録として事業者におけるNG集を追加いたしました。
■事業者向け
・【要件11】認証システムが許容するポリシを利用者に示すこと(推奨)
■利用者向け
・【要件43】正しいURLを確認する(実施すべき対策)
・【要件45】錠前マークを確認する(実施すべき対策)
・【要件51】PCの利用には標準ユーザアカウントを利用し、ユーザアカウント制御機能を活用すること(推奨)
■付録
・【付録E】事業者におけるNG集
サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。
※こちらは過去発行分のガイドラインです。フィッシング対策には最新版ガイドラインをご活用ください。