2016 年に公表したフィッシング対策ガイドラインについて、各要件に対する内容の見直し、読みやすさの向上、脅威の現状や新しい対策技術の反映を目的に、フィッシング対策ガイドラインを改訂いたしました。
1.サービス事業者におけるフィッシング詐欺対策
・サービス事業者におけるフィッシング詐欺の被害とは
・利用者を守るためのフィッシング詐欺対策とは
・フィッシング詐欺被害の発生を抑制するための対策
・フィッシング詐欺被害の発生を迅速に検知するための対策
・フィッシング詐欺被害が発生してしまった際の対策
2.利用者におけるフィッシング詐欺対策
・フィッシング詐欺への備え
・フィッシング詐欺に遭ってしまった時
■変更内容
改訂した 2017 年度版は、以下の要件とサービス事業者におけるフィッシング詐欺対策および利用者におけるフィッシング詐欺対策に対して、以下の要件の追記を行いました。
◇サービス事業者におけるフィッシング詐欺対策
◎ 3.3.2 利用者が正規サイトを判別可能とする対策
【要件 7】 ユーザに提供するアプリケーションの安全性を確保することを追加
〇 3.3.3 フィッシング詐欺被害を拡大させないための対策
【要件 23】 認証情報は厳格に管理すること (アカウントは不必要に発行しない) を追加
△ 3.4. フィッシング詐欺被害の発生を迅速に検知するための対策
【要件 40】 端末の安全性を確認することを追加
◇利用者におけるフィッシング詐欺対策
◎ 4.1.1. パソコンやモバイル端末は、安全に保つ
【要件 42】 ソフトウエアは信頼できるサイトからインストールするを追加
サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。
※こちらは過去発行分のガイドラインです。フィッシング対策には最新版ガイドラインをご活用ください。