フィッシング対策協議会 「フィッシング対策ガイドライン」を改訂

公開日:2024年10月18日

サイバーリスク

一般社団法人JPCERTコーディネーションセンターが事務局を務めるフィッシング*対策協議会は2024年6月4日、「フィッシング対策ガイドライン」の改訂を公表しました。

「フィッシング対策ガイドライン」の改訂を公表

本ガイドラインは、フィッシングの被害を受ける可能性がある利用者やWebサイト運営者に対し、適切かつ効果的な対策を提供することを目的とし、Webサイト運営者が講じるべき、特に重要な対策である5つの「重要項目」と、より強い対策を講じるための22の「要件」などを定めています。

なお、同日付で「利用者向けフィッシング詐欺対策ガイドライン」の改訂や、昨今のフィッシングの被害状況、攻撃技術・手法などをとりまとめた「フィッシングレポート2024」も公表されています。

フィッシング被害が深刻な増加傾向にある中、Webサイト運営者は本ガイドラインを参考に、利用者の安全確保に向けた対策強化に取り組むことが求められます。同時に、フィッシング対策において利用者の負う役割は大きなものであるため、利用者自身もフィッシングの手法や危険性を学び、自らが被害を回避する努力が必要です。

①フィッシング対策ガイドライン重要項目

②Webサイト運営者が考慮すべき要件一覧(「◎」は必須、「○」は推奨を示す)

* フィッシング(phishing)とは、実在する組織を騙って、ユーザーネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった情報を詐取すること。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年8月(第5号)を基に作成したものです。

関連記事

MS&ADサイバーリスクファインダーの診断結果から見えてきた、 地域別・従業員規模別のリスク傾向

2025年4月25日

サイバーリスク

IPA 中堅企業のDX推進課題解決へ 「専門人材確保と組織的対応が鍵」

2025年4月4日

サイバーリスク

事前に知っておきたい、サイバー攻撃を受けた後の流れについて

2025年3月14日

サイバーリスク

CSIRTとは?主な役割と導入する際のポイントを解説

2025年3月10日

サイバーリスク

国際連携でランサムウェア対策強化へ 内閣サイバーセキュリティセンター、CRI会合に参加

2025年2月26日

サイバーリスク

おすすめ記事

不当解雇とは?適正な解雇との違いや条件を詳しく解説

2025年4月21日

人事労務・働き方改革

ESG経営とは?企業価値を高めていくための戦略や事例を紹介

2025年4月14日

SDGs

太陽フレアとは?経営にもたらす影響や被害、対策を詳しく解説

2025年4月7日

自然災害・事業継続

2025年に新設・継続されている補助金のポイントをわかりやすく解説

2025年3月31日

リスクアセスメントとは?意味や手順、実施例も紹介

2025年3月24日

労働災害防止

週間ランキング

帝国データバンク公表「円安の進行、企業の63.9%が『利益にマイナス』~適正な為替レート、『110円~120 円台』が半数~」

2024年5月31日

その他

「個人から法人への非上場株式の譲渡における注意点」

2024年11月22日

その他

過剰に主張するハラハラとは!?具体例と対策について

2024年9月6日

人事労務・働き方改革

ハラスメント

補助金申請から入金まで!全体スケジュールを徹底解説

2023年11月15日

助成金・補助金

弁護士が解説!企業が問われる法律上の賠償責任とは ~店舗・商業施設における訴訟事例~

2024年5月15日

その他