~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > 報告書類 > ガイドライン > 資料公開: フィッシング対策ガイドラインの改訂について

ガイドライン

資料公開: フィッシング対策ガイドラインの改訂について

2015年07月24日

平成 26 年に公表したフィッシング対策ガイドラインについて、読みやすさの向上、脅威の現状や新しい対策技術の反映等を目的として、昨年度、フィッシング対策協議会内に 「ガイドライン策定ワーキンググループ」 を設置し、フィッシング対策ガイドラインを改訂いたしました。

 

1.サービス事業者におけるフィッシング詐欺対策

・フィッシング詐欺被害を抑制するための対策
・フィッシング詐欺被害の発生を迅速に検知するための対策
・フィッシング詐欺被害が発生してしまった際の対策

 

2.消費者におけるフィッシング詐欺対策

・フィッシング詐欺への備え
・フィッシング詐欺に遭ってしまった時


■変更内容

改訂した 2015 年版は、以下の要件と付録 C に対して、記載事項の追記と変更を行いました。

・【要件 14】サービス事業者は、マルウエア対策サービスを利用者に提供または利用を促進するために周知する必要がある。
・【要件 15】第二認証を第一認証とは異なる通信経度でユーザーに連絡すること。トランザクション認証の導入も検討すること。
・【要件 18】利用者側に電子証明書を扱う PC の安全性を十分に確保するように周知することが望ましい。
・【要件 51】サービス事業者がセキュリティ対策ソフトを提供している場合は、その利用を検討すること。

付録 C - 参考情報について
・C.2 URL の変更及びサイト追加
・C.8 URL の変更
・C.11 項目追加
・C.12 項目追加


サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。


※こちらは過去発行分のガイドラインです。フィッシング対策には最新版ガイドラインをご活用ください。

 

antiphishing_guide.pdf