2008年09月10日(水) 18時33分
事業者・消費者向けの「フィッシング対策ガイドライン」策定(Impress Watch)
金融業界やクレジットカード業界、セキュリティベンダーなどで構成する任意団体のフィッシング対策協議会は10日、「フィッシング対策ガイドライン」を公表した。フィッシング詐欺のターゲットになるサービス事業者と消費者の双方の観点から対策をまとめた総合的なガイドラインは日本で初めてだという。PDF版(43ページ)が同協議会のサイトからダウンロードできる。
サービス事業者向けには、「顧客が正規メールとフィッシングメールを判別可能とする対策」「顧客が正規サイトとフィッシングサイトを判別可能とする対策」「フィッシング詐欺被害を拡大させないための対策」「ドメイン名に関する配慮事項」「顧客への啓発活動」などのカテゴリーで、消費者向けには「怪しいメールを見分ける」「電子メール本文中のリンクの扱い」「フィッシング詐欺に遭ってしまった時」などのカテゴリーでそれぞれ対策項目をまとめている。
各対策の重要度は、「実施すべき(◎)」「実施を推奨(○)」「場合によっては実施すべき(△)」の3段階で参考表示。例えば、サービス事業者では「顧客に送信するメールには電子署名を付与すること」「Webサイトの正当性に係る情報を十分に提供する画面とすること」「悪用される可能性の高い類似ドメイン名を保有しておくこと」などが、消費者では「メールに記載される差出人名称は信用しない」「電子メール本文中のリンクには原則としてアクセスしない」などが「◎」として示され、それぞれ詳しく解説している。
http://headlines.yahoo.co.jp/hl?a=20080910-00000041-imp-sci