Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策ガイドラインを改訂 - サービス事業者向けに2要件を追加

フィッシング対策協議会は、消費者や事業者におけるフィッシング詐欺対策について取りまとめた「フィッシング対策ガイドライン」を改訂した。

同資料は、フィッシング詐欺の被害を未然に防ぐため、専門家がガイドラインとして取りまとめたもので、サービス事業者と消費者の立場にわけて、具体的な対策を紹介している。

今回、読みやすさの向上や、脅威や対策の動向を反映させるため、同協議会に「ガイドライン策定ワーキンググループ」を設置し、内容を検討、改定を実施した。

あらたに公開した2014年版では、サービス事業者の対策として、被害抑制のためにサービス利用者へパソコンを安全に保つよう注意を促すことを要件へ追加。

またオンラインバンキングによる不正送金被害が増加していることを受けて、サービス利用者の金融資産における窃盗被害を抑制するため、金融資産の移動実施前に、複数要素認証を要求することをあらたに定義した。

(Security NEXT - 2014/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CODE BLUE 2022」の全24セッションが決定
フィッシングサイトの8割強がクレカブランドを標的に
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
フィ対協、フィッシング対策セミナーを11月にオンラインで開催
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
3年半分のフィッシングサイトURLを公開 - JPCERT/CC
メール訓練のノウハウをまとめた手引書を公開 - NCA
フィッシングサイトの多いブランド、「au」がグローバルで6位に
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破