~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > 報告書類 > ガイドライン > 資料公開: フィッシング対策ガイドラインの改定について

ガイドライン

資料公開: フィッシング対策ガイドラインの改定について

2021年06月01日

フィッシング対策協議会の技術・制度検討ワーキンググループは、事業者向けの 「フィッシング対策ガイドライン」 を改訂し、2021 年度版として公開いたしました。

昨今のフィッシング動向や新しい対策技術等をふまえ、要件の見直しを行いました。

■改訂内容

改訂した 2021 年度版は、以下の要件の追加、削除、文言の変更を行いました。

◇全体的に

昨今の動向に合わせた用字、用語の見直し

◇Web サイト運営者におけるフィッシング詐欺対策

4.3.1 利用者が正規メールとフィッシングメールを判別可能とする対策

◎【要件 5】 利用者に送信する SMS には国内直接接続の配信を利用すること についての記述を追加

4.3.2 利用者が正規サイトを判別可能とする対策

◎【要件 8】 正規Webサイトのドメイン内設置サーバの安全性を確認すること についての記述を削除

4.3.3 フィッシング詐欺被害を拡大させないための対策

◎【要件 13】【要件 14】のタイトルにある「資産の移動」を「ポイントや資産の移動」へ変更し、記述ついても変更

4.3.4 ドメイン名に関する配慮事項

◎【要件 22】 優先度を △ から ◎ へ変更し、記述についても変更

◇フィッシング詐欺被害の発生を迅速に検知するための対策

△【要件 32】 タイトルにある「フィッシング詐欺検出サービス」を「フィッシング詐欺検知に有効なサービス」に変更し、記述についても変更

 

フィッシング対策ガイドライン ダウンロード (PDF 形式)