Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事業者やネット利用者向けのフィッシングGLを改定 - フィ対協

フィッシング対策協議会は、フィッシングの被害を低減するため、事業者や利用者向けに提供しているガイドラインについて見直しを実施し、2020年度版を公開した。

事業者向けに用意している「フィッシング対策ガイドライン」では、ウェブブラウザにおけるセキュリティ強化や、スマートフォンの利用増加など、環境の変化を踏まえ、ガイドラインの対策要件や優先度評価について見直しを実施した。事業者によるドメイン名の管理やSMSの使用に関する対策のあり方についても示している。

またユーザーがフィッシングに遭うリスクを減らすために、事業者が重点的に取り組むべき「重要5項目」をピックアップ。「なりすましメール」への対策や、複数要素認証の要求、ブランドの周知、全ページへサーバ証明書の導入、フィッシング詐欺を踏まえた組織の整備などを求めている。

一方、「利用者向けフィッシング詐欺対策ガイドライン」では、正しいサイトへのアクセスかどうか確認する方法について、最新のブラウザ環境にあわせて内容を見直した。ワンタイムパスワードや生体認証など、サービス事業者が提供するセキュリティ機能を積極的に活用を促す内容となっている。

(Security NEXT - 2020/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
2021年2Qのインシデントは減少 - スキャン行為は増加
「Apple」かたるフィッシングサイト、前月比約5.4倍に
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
4月は暗号資産狙うフィッシングサイトが増加
フィッシングで悪用されたブランド数が過去最多