Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事業者やネット利用者向けのフィッシングGLを改定 - フィ対協

フィッシング対策協議会は、フィッシングの被害を低減するため、事業者や利用者向けに提供しているガイドラインについて見直しを実施し、2020年度版を公開した。

事業者向けに用意している「フィッシング対策ガイドライン」では、ウェブブラウザにおけるセキュリティ強化や、スマートフォンの利用増加など、環境の変化を踏まえ、ガイドラインの対策要件や優先度評価について見直しを実施した。事業者によるドメイン名の管理やSMSの使用に関する対策のあり方についても示している。

またユーザーがフィッシングに遭うリスクを減らすために、事業者が重点的に取り組むべき「重要5項目」をピックアップ。「なりすましメール」への対策や、複数要素認証の要求、ブランドの周知、全ページへサーバ証明書の導入、フィッシング詐欺を踏まえた組織の整備などを求めている。

一方、「利用者向けフィッシング詐欺対策ガイドライン」では、正しいサイトへのアクセスかどうか確認する方法について、最新のブラウザ環境にあわせて内容を見直した。ワンタイムパスワードや生体認証など、サービス事業者が提供するセキュリティ機能を積極的に活用を促す内容となっている。

(Security NEXT - 2020/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
インシデント件数が約1割増 - 「スキャン」報告が倍増
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日