|
日本初の総合的なフィッシング詐欺対策指針となる。フィッシング対策協議会のWebサイトで公開中 |
フィッシング対策協議会は、サービス事業者および消費者両面の観点からフィッシング対策について総合的にまとめた「フィッシング対策ガイドライン」を策定。事業者・消費者双方が的確な対策を取ることで、フィッシング被害の抑制・最小化につなげるよう呼びかけている。
米国APWG(Anti-Phishing Working Group)では、毎月2万件を超えるフィッシング詐欺の報告が寄せられているという。日本においてはまだ件数は少ないものの、2007年夏頃から日本人を対象としたと考えられるフィッシング事例が増加、今年に入ってからはSNS、ISP、携帯電話会社などを騙る事例も観測されるようになっている。
同協議会ではこれまでも「被害にあわないための5ヵ条」をまとめてリーフレットやWebサイトで啓発を行ってきたが、内容としては利用者の心がけにより被害を回避するためのものだった。これに対して今回のガイドラインでは、実際に被害に遭ったときの対応や、事業者側がどのような体制を整備すべきかなどについて、これらを検討する際の参考となるよう、わかりやすく実践的な内容が示された。
具体的には、サービス事業者に対しては「顧客が正規メールとフィッシングメールを判別可能とする対策」としてメールへの電子署名の付与・送信メールサーバのドメイン認証対応など、「顧客が正規サイトとフィッシングサイトを判別可能とする対策」としてWebサイトの安全性確保、"https://"でのアクセスなど、また「被害を拡大させないための対策」として資産移動の限度額設定などが実施すべき項目として挙げられている。
さらに、フィッシングサイトの閉鎖(テイクダウン)や顧客への注意勧告・関係機関への連絡など、実際に被害が起きてしまった際の対応についても、具体的な対応が示されている。
消費者に対しては、機微情報の入力を求めるメールを信用しない・電子メール本文中のリンクには原則としてアクセスしないなどの基本的なフィッシング詐欺に対する対応から、セキュリティパッチの適用、アカウントの管理などについて実施すべき項目を挙げ、被害に遭ってしまった時の相談、情報提供についても具体的な手順と問い合わせ先がまとめられている。
同ガイドラインはフィッシング対策協議会のWebサイトにて公開されており、誰でも閲覧することが可能となっている。
