Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策ガイドラインを改訂 - 被害を抑制するための要件を追加

フィッシング対策協議会は、フィッシング対策ガイドラインを改訂した。フィッシング詐欺の被害を抑制するための要件などを追加した。

同資料は、フィッシング詐欺の被害を未然に防ぐため、専門家がガイドラインとして取りまとめたもので、サービス事業者や消費者などの立場から、具体的な対策を紹介している。読みやすさの向上や、脅威の現状、あらたな対策技術などを踏まえて内容を検討し、改訂した。

改訂版では、フィッシング詐欺被害を抑制するため、サービス事業者が利用者にマルウェア対策を促すことや、トランザクション認証の導入検討、電子証明書を扱うパソコンの安全性を確保するよう利用者に周知することなどを盛り込んだ。

また消費者における対策として、サービス事業者がセキュリティ対策ソフトを提供している場合は、その利用を検討するという要件を追加した。

(Security NEXT - 2015/08/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ製品によるJPCERT/CCサイトの誤検知が復旧
一部セキュリティ製品がJPCERT/CCサイトをブロック - 異常見られず、アクセスに問題なし
偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング
2016年3Qのフィッシング、3四半期連続で20万件超
2016年4Qのフィッシングは28万件超 - 過去2番目の規模
2017年1Qのフィッシングは34%減 - 国内でホストされたサイトが10倍超に
フィッシング攻撃、前四半期比4割減 - 約3年ぶりの低水準
減少傾向続いたフィッシング攻撃、増加に転じる
国内ホストのフィッシングサイトが大幅減 - 5分の1以下に
フィッシングに悪用されるブランドが増加、7年2カ月ぶりの高水準