平成25年に公表したフィッシング対策ガイドラインについて、読みやすさの向上、脅威の現状や新しい対策技術の反映等を目的として、昨年度、フィッシング対策協議会内に「ガイドライン策定ワーキンググループ」を設置し、フィッシング対策ガイドラインを改訂いたしました。
1.サービス事業者におけるフィッシング詐欺対策
・フィッシング詐欺被害を抑制するための対策
・フィッシング詐欺被害の発生を迅速に検知するための対策
・フィッシング詐欺被害が発生してしまった際の対策
2.消費者におけるフィッシング詐欺対策
・フィッシング詐欺への備え
・フィッシング詐欺に遭ってしまった時
■新規要件
改訂した2014年版は、サービス事業者における三つのフィッシング詐欺対策のうち、フィッシング詐欺被害の発生を抑制するための対策として、利用者にパソコンを安全に保つよう、注意を促すこと、資産の移動を実行する前に、複数要素認証を要求することの2要件を定義しました。
・【要件14】利用者にパソコンを安全に保つよう、注意を促すこと(実施すべき対策)
・【要件15】資産の移動を実行する前に、複数要素認証を要求すること(推奨)
サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。
※こちらは過去発行分のガイドラインです。フィッシング対策には最新版ガイドラインをご活用ください。