利用者におけるフィッシング詐欺対策の3要件を定義(フィッシング対策協議会)
フィッシング対策協議会は17日、サービス事業者向け「フィッシング対策ガイドライン2013年度版」と、「利用者向けフィッシング詐欺対策ガイドライン」を公開した。いずれもPDFファイルが、フィッシング対策協議会サイトからダウンロード可能となっている。
製品・サービス・業界動向
新製品・新サービス
フィッシング対策協議会では昨年度より「ガイドライン策定ワーキンググループ」を設置し、サービス事業者向けおよび利用者向けのフィッシング対策ガイドラインを改訂、公開している。事業者向けガイドラインでは、発生を抑制するための対策、発生を迅速に検知するための対策、発生してしまった際の対策を紹介。利用者向けガイドラインでは、フィッシング詐欺への備えと、フィッシング詐欺に遭ってしまった時の対応を紹介している。
改訂された2013年版では、サービス事業者における被害抑制対策として、新規に認証システムが許容するパスワードポリシを利用者に示すことの要件を定義している。また、利用者におけるフィッシング詐欺対策として、正しいURLを確認することや錠前マークを確認すること、PCの利用には標準ユーザーアカウントを利用しユーザーアカウント制御機能を活用することといった3要件を定義したとのこと。
フィッシング対策協議会、2013年度版の対策ガイドラインを公開
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供