Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事業者やネット利用者向けのフィッシングGLを改定 - フィ対協

フィッシング対策協議会は、フィッシングの被害を低減するため、事業者や利用者向けに提供しているガイドラインについて見直しを実施し、2020年度版を公開した。

事業者向けに用意している「フィッシング対策ガイドライン」では、ウェブブラウザにおけるセキュリティ強化や、スマートフォンの利用増加など、環境の変化を踏まえ、ガイドラインの対策要件や優先度評価について見直しを実施した。事業者によるドメイン名の管理やSMSの使用に関する対策のあり方についても示している。

またユーザーがフィッシングに遭うリスクを減らすために、事業者が重点的に取り組むべき「重要5項目」をピックアップ。「なりすましメール」への対策や、複数要素認証の要求、ブランドの周知、全ページへサーバ証明書の導入、フィッシング詐欺を踏まえた組織の整備などを求めている。

一方、「利用者向けフィッシング詐欺対策ガイドライン」では、正しいサイトへのアクセスかどうか確認する方法について、最新のブラウザ環境にあわせて内容を見直した。ワンタイムパスワードや生体認証など、サービス事業者が提供するセキュリティ機能を積極的に活用を促す内容となっている。

(Security NEXT - 2020/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
フィッシングサイトの割合増加 - 27%がHTTPS対応
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
不正送金マルウェア - 企業狙いへシフトか
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査
フィッシング攻撃が過熱 - サイト件数など過去最多
クレカ選び、ポイント還元などと同等にセキュリティを重視
「BEC」に見えた内通者の影 - なりすまされる「リスク」も