Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事業者やネット利用者向けのフィッシングGLを改定 - フィ対協

フィッシング対策協議会は、フィッシングの被害を低減するため、事業者や利用者向けに提供しているガイドラインについて見直しを実施し、2020年度版を公開した。

事業者向けに用意している「フィッシング対策ガイドライン」では、ウェブブラウザにおけるセキュリティ強化や、スマートフォンの利用増加など、環境の変化を踏まえ、ガイドラインの対策要件や優先度評価について見直しを実施した。事業者によるドメイン名の管理やSMSの使用に関する対策のあり方についても示している。

またユーザーがフィッシングに遭うリスクを減らすために、事業者が重点的に取り組むべき「重要5項目」をピックアップ。「なりすましメール」への対策や、複数要素認証の要求、ブランドの周知、全ページへサーバ証明書の導入、フィッシング詐欺を踏まえた組織の整備などを求めている。

一方、「利用者向けフィッシング詐欺対策ガイドライン」では、正しいサイトへのアクセスかどうか確認する方法について、最新のブラウザ環境にあわせて内容を見直した。ワンタイムパスワードや生体認証など、サービス事業者が提供するセキュリティ機能を積極的に活用を促す内容となっている。

(Security NEXT - 2020/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
フィッシングが猛威 - キャンペーン上位10件は日本標的
フィッシング対策で行政機関へ意見 - 消費者委
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
「スミッシング」をテーマとするオンラインカンファレンスを開催 - JPAAWG
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割