「フィッシング対策ガイドライン」の改訂を公表

本ガイドラインは、フィッシングの被害を受ける可能性がある利用者やWebサイト運営者に対し、適切かつ効果的な対策を提供することを目的とし、Webサイト運営者が講じるべき、特に重要な対策である5つの「重要項目」と、より強い対策を講じるための22の「要件」などを定めています。

なお、同日付で「利用者向けフィッシング詐欺対策ガイドライン」の改訂や、昨今のフィッシングの被害状況、攻撃技術・手法などをとりまとめた「フィッシングレポート2024」も公表されています。

フィッシング被害が深刻な増加傾向にある中、Webサイト運営者は本ガイドラインを参考に、利用者の安全確保に向けた対策強化に取り組むことが求められます。同時に、フィッシング対策において利用者の負う役割は大きなものであるため、利用者自身もフィッシングの手法や危険性を学び、自らが被害を回避する努力が必要です。

①フィッシング対策ガイドライン重要項目

②Webサイト運営者が考慮すべき要件一覧（「◎」は必須、「○」は推奨を示す）

*　フィッシング（phishing）とは、実在する組織を騙って、ユーザーネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった情報を詐取すること。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年8月（第5号）を基に作成したものです。

【参考情報】