Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策協議会、事業者や消費者向けのガイドラインを改定 - NG集も用意

フィッシング対策協議会は、消費者や事業者向けに提供している「フィッシング対策ガイドライン」を改訂した。

同ガイドラインは、フィッシング詐欺の被害を未然に防ぐため、「サービス事業者」と「利用者」の両側面から実施すべきフィッシング詐欺対策について示したもの。

同協議会では、2012年度よりセキュリティ研究者や事業者で構成した「ガイドライン策定ワーキンググループ」を設置し、脅威や対策技術の動向を踏まえて改定を実施した。

今回の改定では、企業における被害抑制対策の要件として、認証システムでパスワードの長さや複雑さといったポリシーを定めることを盛り込んだ。利用者が設定したパスワードに対して強度を示したり、ポリシーに満たない場合は、注意を促すことや受け付けないことを推奨している。

また利用者の側面からは、サービスの初回利用時に「正しいURL」を確認することや、SSLを用いた通信で表示される「錠前マークを確認」「ログオン時にシステム管理者のアカウントを利用しない」ことへあらたに言及した。

さらに事業者におけるNG集を付録として用意。「利用者からの通報、相談窓口が明確でない」「利用者に送信するメールの様式がバラバラ」など、あやまった対策について紹介している。

(Security NEXT - 2013/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
政府、ISP経由で国内Emotet感染者に注意喚起
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割