フィッシング対策協議会 「フィッシング対策ガイドライン」を改訂

公開日:2024年10月18日

サイバーリスク

一般社団法人JPCERTコーディネーションセンターが事務局を務めるフィッシング*対策協議会は2024年6月4日、「フィッシング対策ガイドライン」の改訂を公表しました。

「フィッシング対策ガイドライン」の改訂を公表

本ガイドラインは、フィッシングの被害を受ける可能性がある利用者やWebサイト運営者に対し、適切かつ効果的な対策を提供することを目的とし、Webサイト運営者が講じるべき、特に重要な対策である5つの「重要項目」と、より強い対策を講じるための22の「要件」などを定めています。

なお、同日付で「利用者向けフィッシング詐欺対策ガイドライン」の改訂や、昨今のフィッシングの被害状況、攻撃技術・手法などをとりまとめた「フィッシングレポート2024」も公表されています。

フィッシング被害が深刻な増加傾向にある中、Webサイト運営者は本ガイドラインを参考に、利用者の安全確保に向けた対策強化に取り組むことが求められます。同時に、フィッシング対策において利用者の負う役割は大きなものであるため、利用者自身もフィッシングの手法や危険性を学び、自らが被害を回避する努力が必要です。

①フィッシング対策ガイドライン重要項目

②Webサイト運営者が考慮すべき要件一覧(「◎」は必須、「○」は推奨を示す)

* フィッシング(phishing)とは、実在する組織を騙って、ユーザーネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった情報を詐取すること。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年8月(第5号)を基に作成したものです。

関連記事

政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始

2024年11月6日

サイバーリスク

デジタルタトゥーとは?企業に与える影響と対応策を解説

2024年10月21日

サイバーリスク

個人情報漏えい件数が最多、個人情報保護委員会が報告

2024年9月18日

サイバーリスク

パスワードの無い世界へ向けた現在地 米FIDO Allianceが調査結果を公表

2024年8月7日

サイバーリスク

不正アクセスとは?企業の被害事例から学ぶ手口と対策

2024年7月29日

サイバーリスク

おすすめ記事

【2025年】法改正のポイントと対応策を詳しく解説

2024年12月9日

法改正

LGBTQとは?基本的な捉え方と企業の取組を解説

2024年12月2日

ウェルビーイングとは?企業経営への活かし方と注意点

2024年11月18日

健康経営・メンタルヘルス

働き方の多様化とは?導入するメリットと具体例を解説

2024年11月11日

人事労務・働き方改革

物流業界での2024年問題とは?働き方改革と取組を解説

2024年10月28日

2024年問題

週間ランキング

過剰に主張するハラハラとは!?具体例と対策について

2024年9月6日

人事労務・働き方改革

お客さまは神様ではない!?カスハラの実態 企業はどう対応すべき?

2024年6月21日

人事労務・働き方改革

弁護士が解説!企業が問われる法律上の賠償責任とは ~店舗・商業施設における訴訟事例~

2024年5月15日

その他

サイバー攻撃11選!主な種類と対策を解説

2024年7月1日

サイバーリスク

建設業法等の改正について

2024年8月23日

その他