フィッシング対策協議会、「フィッシング対策ガイドライン」2024年度版を公開、事業者向けと利用者向け
フィッシング対策協議会は6月4日、事業者向けと利用者向けのフィッシングガイドラインをそれぞれ改定し、2024年度版としてPDFファイルを公開した。主に事業者向けの「フィッシング対策ガイドライン」と、一般の利用者向けとなる「利用者向けフィッシング対策ガイドライン」の2点があり、いずれもPDFファイルを無料でダウンロードできる。 【画像】フィッシング詐欺の説明図(利用者向けフィッシング対策ガイドラインより) 最新動向に対応した内容の見直しなどが行われているほか、事業者向けでは現状の取り組みをチェックできる「フィシング対策チェックリスト」が付録に追加されている。 事業者向けのガイドラインは、ウェブサイトの運営者(ECサイトの管理者、顧客にメールを配信する宣伝や販促の担当者)が読むことを想定し、被害を未然に防ぐために取るべき対策方法や、被害が発生してしまった際の対応事項などが解説されている。 フィッシング詐欺は、事業者が直接関与しない場所で、事業者にとっての顧客、および顧客でない(メールの)利用者に対して攻撃が行われて、事業者はその被害を観測できる機会もないことが一般的だ。しかし、利用者からの信頼喪失と損害補償の2点が事業者にとっての被害となり得る。こうした構造を指摘したうえで、十分な対策が必要であるとし、送信ドメイン認証技術などの利用や、発信者番号の告知、複数要素認証の導入などを取り上げている。 巻末の付録の情報も充実しており、より知識を深めるための参考情報のリストや事業者としてのNG集、用語集、前述のチェックリストなどがある。 利用者向けのガイドラインでは、「フィッシングとは」という定義の説明から「フィッシング対策3つの心得」「今すぐできるフィッシング対策」などで構成。図解を含めた解説により、フィッシング詐欺により、クレジットカード情報をはじめとした登録情報が盗まれ、第三者に勝手にお金を引き出されてしまうなどの被害に遭わないための心構えや対策が紹介されている。
INTERNET Watch,植田 むつき
【関連記事】
- 個人情報を取得する企業が「気を付けるべきこと」とは? 警察庁やフィッシング対策協議会らが解説
- 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】“リアルタイム型フィッシング詐欺“で700万円以上の被害事例も!? 被害額の増加に警察庁・金融庁も注意喚起
- イオンカードをかたるフィッシング、件名「【イオンカード】お客様のカードご利用明細の内容をお知らせいたします」などの不審なメールに注意 偽サイトに誘導し、個人情報やカード情報を詐取
- 東京電力をかたるフィッシング、件名「【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません」の不審なメールに注意 偽サイトに誘導し、カード情報を詐取
- 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】フィッシング詐欺の被害に遭わないためにウェブブラウザーの設定を見直そう