官民で不正アクセス対策の意見を集約 - フィッシング詐欺などの法規制を検討

不正アクセスの状況については、情報処理推進機構（IPA）やJPCERTコーディネーションセンター、セキュリティベンダーなど従来それぞれが個別に調査してきたが、共通の基準を用意して統計を取りまとめ、攻撃の規模や攻撃手法などの実態把握を目指す。

また不正アクセスを通報する際の指針策定や通報の活発化、不正アクセスの届出の取扱方針や対応手順の共有化のほか、セキュリティ関連ツールの紹介、ポータルサイトの設置、普及啓発活動、実際のセキュリティ対策の推進といった取り組みなどを盛り込んだ。

さらに、フィッシング行為やブルートフォース行為、不正に取得したアカウント情報の転売など、他人のIDやパスワードの不正取得行為や提供行為に対する法規制の検討についても言及している。

（Security NEXT - 2011/12/28 ） ツイート

PR

関連記事

不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か