Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策協議会、事業者や消費者向けのガイドラインを改定 - NG集も用意

フィッシング対策協議会は、消費者や事業者向けに提供している「フィッシング対策ガイドライン」を改訂した。

同ガイドラインは、フィッシング詐欺の被害を未然に防ぐため、「サービス事業者」と「利用者」の両側面から実施すべきフィッシング詐欺対策について示したもの。

同協議会では、2012年度よりセキュリティ研究者や事業者で構成した「ガイドライン策定ワーキンググループ」を設置し、脅威や対策技術の動向を踏まえて改定を実施した。

今回の改定では、企業における被害抑制対策の要件として、認証システムでパスワードの長さや複雑さといったポリシーを定めることを盛り込んだ。利用者が設定したパスワードに対して強度を示したり、ポリシーに満たない場合は、注意を促すことや受け付けないことを推奨している。

また利用者の側面からは、サービスの初回利用時に「正しいURL」を確認することや、SSLを用いた通信で表示される「錠前マークを確認」「ログオン時にシステム管理者のアカウントを利用しない」ことへあらたに言及した。

さらに事業者におけるNG集を付録として用意。「利用者からの通報、相談窓口が明確でない」「利用者に送信するメールの様式がバラバラ」など、あやまった対策について紹介している。

(Security NEXT - 2013/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年4Qのフィッシング攻撃は25%増 - 国内ホストは10月ピークに減少傾向
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
フィッシングが増加、報告数が8カ月ぶりに2000件超 - サイトの約半数はHTTPS対応
フィッシングに注意を促すポスターや画像素材を公開 - JCCAら
音声SIM入手のためにフィッシングで得た個人情報を利用か - NifMoが対策
2018年1月のフィッシング攻撃、報告やURLは減少するも高水準
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」