Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策協議会、事業者や消費者向けのガイドラインを改定 - NG集も用意

フィッシング対策協議会は、消費者や事業者向けに提供している「フィッシング対策ガイドライン」を改訂した。

同ガイドラインは、フィッシング詐欺の被害を未然に防ぐため、「サービス事業者」と「利用者」の両側面から実施すべきフィッシング詐欺対策について示したもの。

同協議会では、2012年度よりセキュリティ研究者や事業者で構成した「ガイドライン策定ワーキンググループ」を設置し、脅威や対策技術の動向を踏まえて改定を実施した。

今回の改定では、企業における被害抑制対策の要件として、認証システムでパスワードの長さや複雑さといったポリシーを定めることを盛り込んだ。利用者が設定したパスワードに対して強度を示したり、ポリシーに満たない場合は、注意を促すことや受け付けないことを推奨している。

また利用者の側面からは、サービスの初回利用時に「正しいURL」を確認することや、SSLを用いた通信で表示される「錠前マークを確認」「ログオン時にシステム管理者のアカウントを利用しない」ことへあらたに言及した。

さらに事業者におけるNG集を付録として用意。「利用者からの通報、相談窓口が明確でない」「利用者に送信するメールの様式がバラバラ」など、あやまった対策について紹介している。

(Security NEXT - 2013/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
減少傾向続いたフィッシング攻撃、増加に転じる
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
10月のフィッシング報告は982件 - 「Apple」関連が7割
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
偽サイトのURL、9月だけで1000件超 - フィッシング報告も5カ月連続増
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
フィッシング攻撃、前四半期比4割減 - 約3年ぶりの低水準
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か