1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「フィッシング対策ガイドライン」を改訂

「フィッシング対策ガイドライン」を改訂

「フィッシング対策ガイドライン」を改訂フィッシング詐欺対策の業界団体であるフィッシング対策協議会は、6月17日、一般利用者向け、サービス事業者向けの「フィッシング対策ガイドライン」をそれぞれ改訂した。同協議会のWebサイトよりPDF形式にてダウンロードできる。

これは、オンラインバンキングやSNS、オンラインゲーム、Webメールなど、インターネットを利用したサービスの増加にともない、利用者が個人情報などを詐取されるフィッシング詐欺の被害が増加し、手口が巧妙化している現状を踏まえ、一般利用者やサービス事業者が守るべきフィッシング対策が収録されたものだ。

今回の改訂では、一般利用者向けには新たにフィッシング対策として3要件が追加された。「正しいURLを確認する」(要件43)では、インターネット上のサービスの初回利用時は、利用者カードや請求書などでURLを確認し、直接入力することが望ましいと言及している。また、「錠前マークを確認する」(要件45)では、IDやパスワードなどを入力する前に、Webブラウザーのアドレスバーを目視確認するなどして、「正しいURLにアクセスしているか」「(通信が暗号化されていることを示す)錠前マークが表示されているか」を確認すべきとしている。そして、パソコンにログインする際に「システム管理者アカウント」(Administratorなど)ではなく、一般ユーザーアカウントを使う「PCの利用には標準ユーザーアカウントを利用し、ユーザーアカウント制御機能を活用すること」(要件51)なども推奨している。

事業者向けには、フィッシング詐欺被害の発生を抑制するための対策の要件が新たに加えられたほか、付録としてサービス事業者がやってはいけない事例が例示された「事業者におけるNG集」が追加されている。

利用者向けフィッシング詐欺対策ガイドラインの改訂について(フィッシング対策協議会)
フィッシング対策ガイドラインの改訂について(フィッシング対策協議会)

関連キーワード:

フィッシング

  • 常時SSLとは
  • カテゴリートップへ
  • 【K子番外編】U子のセキュリティはじめまして!Vol.6 うっかりでは済まされない!? ネットの「炎上」のツケ