Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策協議会、事業者や消費者向けのガイドラインを改定 - NG集も用意

フィッシング対策協議会は、消費者や事業者向けに提供している「フィッシング対策ガイドライン」を改訂した。

同ガイドラインは、フィッシング詐欺の被害を未然に防ぐため、「サービス事業者」と「利用者」の両側面から実施すべきフィッシング詐欺対策について示したもの。

同協議会では、2012年度よりセキュリティ研究者や事業者で構成した「ガイドライン策定ワーキンググループ」を設置し、脅威や対策技術の動向を踏まえて改定を実施した。

今回の改定では、企業における被害抑制対策の要件として、認証システムでパスワードの長さや複雑さといったポリシーを定めることを盛り込んだ。利用者が設定したパスワードに対して強度を示したり、ポリシーに満たない場合は、注意を促すことや受け付けないことを推奨している。

また利用者の側面からは、サービスの初回利用時に「正しいURL」を確認することや、SSLを用いた通信で表示される「錠前マークを確認」「ログオン時にシステム管理者のアカウントを利用しない」ことへあらたに言及した。

さらに事業者におけるNG集を付録として用意。「利用者からの通報、相談窓口が明確でない」「利用者に送信するメールの様式がバラバラ」など、あやまった対策について紹介している。

(Security NEXT - 2013/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Qのフィッシング攻撃は約1割増 - 国内ホストは低水準
大阪府警、サイバー犯罪防止のイメージキャラクターに「ロックマン」
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
フィッシング報告数、依然高水準 - 大手ブランドかたるメールが多種類
2016年3Qのフィッシング、3四半期連続で20万件超
2016年4Qのフィッシングは28万件超 - 過去2番目の規模
2017年1Qのフィッシングは34%減 - 国内でホストされたサイトが10倍超に