2015 年に公表したフィッシング対策ガイドラインについて、各要件に対する内容の見直し、読みやすさの向上、脅威の現状や新しい対策技術の反映を目的に、フィッシング対策ガイドラインを改訂いたしました。
1.サービス事業者におけるフィッシング詐欺対策
・サービス事業者におけるフィッシング詐欺の被害とは
・利用者を守るためのフィッシング詐欺対策とは
・フィッシング詐欺被害の発生を抑制するための対策
・フィッシング詐欺被害の発生を迅速に検知するための対策
・フィッシング詐欺被害が発生してしまった際の対策
2.利用者におけるフィッシング詐欺対策
・フィッシング詐欺への備え
・フィッシング詐欺に遭ってしまった時
■変更内容
改訂した 2016 年度版は、以下の要件と利用者におけるフィッシング詐欺対策に対して、記載事項の追記と変更を行いました。
◇サービス事業者におけるフィッシング詐欺対策
サービス事業者にとって、被害が発生する前に心がけて置くべき対策、および、被害が発生した際の対応事項について、実施する必要性がある各項目について、優先度を設定して記述しています。
例:【要件 2】 DMARC についての情報を追加
◇利用者におけるフィッシング詐欺対策について
フィッシング対策協議会が常日頃からの心がけとして公開している 「被害にあわないための5ヶ条」 を追記し、特に重要な 3 項目に関して改めて詳しく説明いたしました。
1. パソコンやモバイル端末は、安全に保ちましょう。
2. 不審なメールに注意しましょう。
3. 電子メールにあるリンクはクリックしないようにしましょう。
4. 不審なメールやサイトは報告しましょう。
5. 銀行やクレジットカード会社の連絡先リストを作りましょう。
サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。
※こちらは過去発行分のガイドラインです。フィッシング対策には最新版ガイドラインをご活用ください。