JPCERTコーディネーションセンター(JPCERT/CC)は6月17日、サービス事業者向け「フィッシング対策ガイドライン」と、利用者向け「フィッシング詐欺対策ガイドライン」の改訂版を公開した。

同センターは日々変化するフィッシング手法に対応するため、昨年度からフィッシング対策協議会内に「ガイドライン策定ワーキンググループ」を設置している。このほど同グループによってサービス事業者向け / 利用者向けそれぞれのフィッシング対策ガイドラインの改訂が行われた。

改訂された2013年版のサービス事業者向けガイドラインでは、フィッシング詐欺被害の発生を抑制するための対策として、新規に認証システムが許容するパスワードポリシーを利用者に示すことの要件が定義されている。

また、利用者向けガイドラインでは、フィッシング詐欺対策として、正しいURLを確認することやブラウザに表示される錠前マークを確認する、PCを使う際に標準ユーザーアカウントを利用してユーザアカウント制御機能を活用するといった要件が定義されている。

両ガイドラインは以下から閲覧できる。