フィッシング対策協議会は6月2日、「フィッシング対策ガイドライン」と「利用者向けフィッシング詐欺対策ガイドライン」をそれぞれ改訂し、2020 年度版として公開しました。
事業者向けの「フィッシング対策ガイドライン」は、ウェブブラウザなどのアプリケーションソフトウェアのセキュリティ強化施策の変化やスマートフォンの利用拡大を踏まえ、ガイドラインの対策要件と各対策要件の実施の必要性の優先度評価について見直された結果、要件の項目数は57から50項目に絞り込まれました。
事業者によるドメイン名の管理やSMSの使用に関する対策のあり方について示されたほか、利用者がフィッシング被害に遭うリスクを減らすため、事業者が特に重点的に取り組むべき項目を「重要5項目」として取りまとめています。
利用者向けでは、正しいウェブサイトへのアクセスかどうか確認する方法として、最新のブラウザ環境に合わせて内容を見直し、スマートフォンなど利用デバイスによって異なる表示内容について、利用者があらかじめ知っておくことが重要と追記しました。
他にも、項目「3.3.3 サービス事業者が提供するセキュリティ機能を積極的に利用する」を追記し、ワンタイムパスワードや生体認証などのセキュリティ機能の活用を促しています。
ガイドラインはフィッシング対策協議会のウェブサイトからダウンロードが可能です。
