Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策ガイドラインを改訂 - 被害を抑制するための要件を追加

フィッシング対策協議会は、フィッシング対策ガイドラインを改訂した。フィッシング詐欺の被害を抑制するための要件などを追加した。

同資料は、フィッシング詐欺の被害を未然に防ぐため、専門家がガイドラインとして取りまとめたもので、サービス事業者や消費者などの立場から、具体的な対策を紹介している。読みやすさの向上や、脅威の現状、あらたな対策技術などを踏まえて内容を検討し、改訂した。

改訂版では、フィッシング詐欺被害を抑制するため、サービス事業者が利用者にマルウェア対策を促すことや、トランザクション認証の導入検討、電子証明書を扱うパソコンの安全性を確保するよう利用者に周知することなどを盛り込んだ。

また消費者における対策として、サービス事業者がセキュリティ対策ソフトを提供している場合は、その利用を検討するという要件を追加した。

(Security NEXT - 2015/08/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「金融犯罪対策コンサルティングサービス」を提供 - ラック
今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク
ドコモ、スミッシングを拒否設定 - 申込不要で自動設定
消費者金融「プロミス」の利用者を狙ったフィッシングに注意
不正購入などと不安煽る「LINE Pay」のフィッシング - メディア記事の無断転載も
「利用環境の確認」などと騙すフィッシング攻撃に注意
フィッシング報告が過去最多、6万件超 - 2年前の約7.7倍に
11月はEC関連フィッシングサイトが前月比1.5倍に
決済サービス「Paidy」を装うフィッシング攻撃に注意
国の行政機関メルマガ、「DMARC」対応1割届かず - 設定不備が4割弱