フィッシング対策協議会、事業者や消費者向けのガイドラインを改定 - NG集も用意

フィッシング対策協議会は、消費者や事業者向けに提供している「フィッシング対策ガイドライン」を改訂した。

同ガイドラインは、フィッシング詐欺の被害を未然に防ぐため、「サービス事業者」と「利用者」の両側面から実施すべきフィッシング詐欺対策について示したもの。

同協議会では、2012年度よりセキュリティ研究者や事業者で構成した「ガイドライン策定ワーキンググループ」を設置し、脅威や対策技術の動向を踏まえて改定を実施した。

今回の改定では、企業における被害抑制対策の要件として、認証システムでパスワードの長さや複雑さといったポリシーを定めることを盛り込んだ。利用者が設定したパスワードに対して強度を示したり、ポリシーに満たない場合は、注意を促すことや受け付けないことを推奨している。

また利用者の側面からは、サービスの初回利用時に「正しいURL」を確認することや、SSLを用いた通信で表示される「錠前マークを確認」「ログオン時にシステム管理者のアカウントを利用しない」ことへあらたに言及した。

さらに事業者におけるNG集を付録として用意。「利用者からの通報、相談窓口が明確でない」「利用者に送信するメールの様式がバラバラ」など、あやまった対策について紹介している。

（Security NEXT - 2013/06/17 ）ツイート