フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|ガイドライン|資料公開: フィッシング対策ガイドラインの改定について」において、2023年度版のフィッシング対策ガイドラインを公開したことを伝えた。昨今のフィッシング動向や新しい対策技術等を踏まえ、要件の見直しが行われた2023年度版フィッシング対策ガイドラインが事業者向けに策定された。
フィッシング対策協議会が策定した2023年度版フィッシング対策ガイドラインのリンクは次のとおり。
フィッシング対策協議会の技術・制度検討ワーキンググループから毎年、フィッシングを未然に防ぐための予防措置や、フィッシング被害にあってしまった場合の対応をまとめたガイドラインが提供されている。2023年度版では過去からの経緯から増えていた要件を昨今の動向に合わせ整理および統合等が行われている。
改訂内容は次のとおり。
- Webサイト運営者が考慮すべき要件を整理し、34要件から29要件に削減
- サーバ証明書の種類に関する記述の削除
- 事業者向けフィッシング詐欺対策ガイドラインから「利用者が考慮すべき要件」を削除し、「利用者向けフィッシング詐欺対策ガイドライン」に一本化
事業者は提供されているガイダンスをチェックするとともに、ガイダンスに記載されているに応じて緩和策や対策を実施することが望まれる。