オープンソース

フィッシング対策協議会、改訂版フィッシング対策ガイドラインを公開

フィッシング対策協議会は6月17日、「フィッシング対策ガイドライン」の改訂を行い、公開した。

フィッシングの手法は日々変化しており、それに対応する対策や技術も、日々新たに開発が進行している。このため、2012年度に、フィッシング対策協議会内に「ガイドライン策定ワーキンググループ」を設置し、フィッシング対策ガイドラインを改訂した。

改訂した2013年版では、サービス事業者における3つのフィッシング詐欺対策のうち、フィッシング詐欺被害の発生を抑制するための対策として、新規に認証システムが許容するパスワードポリシーを利用者に示すことの要件を定義した。ユーザに対しては、正しいURLを確認すること、錠前マークを確認すること、PCの利用には標準ユーザアカウントを利用しユーザアカウント制御機能を活用することといった3要件を定義した。また、付録として、事業者におけるNG集を追加した。

フィッシング対策ガイドライン、および利用者向けフィッシング詐欺対策ガイドラインは、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース

このエントリーをはてなブックマークに追加