フィッシング対策ガイドラインを改訂 - サービス事業者向けに2要件を追加

フィッシング対策協議会は、消費者や事業者におけるフィッシング詐欺対策について取りまとめた「フィッシング対策ガイドライン」を改訂した。

同資料は、フィッシング詐欺の被害を未然に防ぐため、専門家がガイドラインとして取りまとめたもので、サービス事業者と消費者の立場にわけて、具体的な対策を紹介している。

今回、読みやすさの向上や、脅威や対策の動向を反映させるため、同協議会に「ガイドライン策定ワーキンググループ」を設置し、内容を検討、改定を実施した。

あらたに公開した2014年版では、サービス事業者の対策として、被害抑制のためにサービス利用者へパソコンを安全に保つよう注意を促すことを要件へ追加。

またオンラインバンキングによる不正送金被害が増加していることを受けて、サービス利用者の金融資産における窃盗被害を抑制するため、金融資産の移動実施前に、複数要素認証を要求することをあらたに定義した。

（Security NEXT - 2014/06/05 ）ツイート