ニュース

2013年版「フィッシング対策ガイドライン」公開

 フィッシング対策協議会は17日、2013年版「フィッシング対策ガイドライン」を公開した。サービス事業者および利用者向けのガイドラインを公開しており、同社サイトから無料でダウンロードできる。

 サービス事業者向けの対策としては、利用者がパスワードを登録・変更する際に、入力されたパスワードの強度を知らせ、システムが許容する範囲でより強固なパスワードを求めるようにすることを新たに盛り込んだ。

 利用者向けの対策としては、正しいURLを確認すること、ブラウザー上で錠前マークを確認すること、PCの利用にはシステム管理者アカウントでなく標準ユーザーアカウントを利用し、ユーザーアカウント制御機能を活用することを新たに盛り込んだ。

 このほか付録として、「利用者からの通報・相談窓口が明確でない」「利用者に送信するメールの様式がバラバラ」「SSL/TLS通信(https通信)を正しく使用していない」など、サービス事業者が陥りやすいNG集の事例を追加した。

(増田 覚)