Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策ガイドラインを改訂 - サービス事業者向けに2要件を追加

フィッシング対策協議会は、消費者や事業者におけるフィッシング詐欺対策について取りまとめた「フィッシング対策ガイドライン」を改訂した。

同資料は、フィッシング詐欺の被害を未然に防ぐため、専門家がガイドラインとして取りまとめたもので、サービス事業者と消費者の立場にわけて、具体的な対策を紹介している。

今回、読みやすさの向上や、脅威や対策の動向を反映させるため、同協議会に「ガイドライン策定ワーキンググループ」を設置し、内容を検討、改定を実施した。

あらたに公開した2014年版では、サービス事業者の対策として、被害抑制のためにサービス利用者へパソコンを安全に保つよう注意を促すことを要件へ追加。

またオンラインバンキングによる不正送金被害が増加していることを受けて、サービス利用者の金融資産における窃盗被害を抑制するため、金融資産の移動実施前に、複数要素認証を要求することをあらたに定義した。

(Security NEXT - 2014/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も
ネット詐欺などの注意喚起情報でまとめページ - 消費者庁
2018年4Qのフィッシング攻撃は25%増 - 国内ホストは10月ピークに減少傾向
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件