2010年度、フィッシング対策協議会内に設置した技術・制度検討ワーキンググループにおいて脅威の現状や新しい対策技術の反映などを目的として「フィッシング対策ガイドライン」を改訂いたしました。
1.サービス事業者におけるフィッシング詐欺対策
・フィッシング詐欺被害を抑制するための対策
・フィッシング詐欺被害の発生を迅速に検知するための対策
・フィッシング詐欺被害が発生してしまった際の対策
2.消費者におけるフィッシング詐欺対策
・フィッシング詐欺への備え
・フィッシング詐欺に遭ってしまった時
■新規要件
改訂した2011年版は、フィッシング詐欺被害が発生してしまった際の対策の参考資料として「3.5.フィッシング詐欺被害が発生してしまった際の対策」(18~23ページ)を追加いたしました。また、「4.消費者におけるフィッシング詐欺対策」(24~31ページ)には、安全なメールサーバを活用したり、類似性評価によるフィッシングメール判別機能を活用することや、URLフィルタリングを活用すること、といった新規 2 要件を定義しました。
・【要件40】安全なメールサーバを活用したり、類似性評価によるフィッシングメール判別機能を活用すること(実施すべき対策)
・【要件48】URLフィルタリングを活用すること(推奨)
サービス事業者の方々におかれましては自社サービスにおけるフィッシング対策の促進・充実を図っていただき、消費者の方々におかれましてはフィッシング詐欺に対する正確な知識を持つことによる的確な対応に役立てていただければ幸いです。
※こちらは過去発行分のガイドラインです。フィッシング対策には最新版ガイドラインをご活用ください。