フィッシング対策協議会は7月28日、「利用者向けフィッシング詐欺対策ガイドライン」および「インターネットバンキングの不正送金被害にあわないためのガイドライン」それぞれの改訂版を公開した。
■「利用者向けフィッシング詐欺」対策ガイドライン
改訂版では、「フィッシング対策 3つの心得」として、全世界共通のサイバーセキュリティキャンペーン「STOP.THINK.CONNECT.」を紹介。STOP(立ち止まって理解する)、THINK(何が起こるか考える)という言葉の意味を説明し、危険を理解して十分な対策をとれば、CONNECT(安心してインターネットを楽しむ)が可能になるとしている。
今すぐできるフィッシング対策として、「怪しいメールに注意する」「正しいURL にアクセスする」「パソコンを安全に保つ」「正しいアプリを使う」を挙げ、それぞれの方法を詳説。予防対策だけでなく、間違えてID/パスワードなどの重要情報を入力してしまった場合、どこに連絡や相談をすればいいかもまとめた。付録には、5件のフィッシング事例(クレジットカード、銀行、オンラインゲーム、SNS、プロバイダ)について、偽メールや偽サイトの実例を示しながら紹介している。
■「ネットバンキングの不正送金被害」対策ガイドライン
警察庁発表では、インターネットバンキング利用者の情報を盗み、その口座から不正送金する事件が急増。2012年には64件・約4800万円だった被害額が、2015年には1495件・約30億7300万円にまで増大した。従来のフィッシング詐欺の手法でID/パスワード等の情報を盗み取るほか、利用者のパソコンをウイルス(マルウェア) に感染させて、不正送金に必要な情報を盗み取る手口も多発している。
ガイドラインでは、不正送金防止のための「2つの鉄則」として、「第二認証情報 (乱数表・ワンタイムパスワードなど) の入力は慎重に行う」「インターネット利用機器を最新の状態に保つ」を挙げる。第二認証情報については、ワンタイムパスワードの方式にスマートフォンのアプリ利用が可能になったことを追記し、利用機器については「パソコン編」と「スマホ・タブレット編」に分けて解説している。
怪しいメールを受信して不安になったとき等は、チェックリスト「金融機関からのメールを受け取った場合」「取引のある金融機関のWebサイトにアクセスする場合」を活用しよう。「パソコン・スマホを安全に保つ」ためのチェックリストも確認しておきたい。
(2016/08/02 ネットセキュリティニュース)
【関連URL:フィッシング対策協議会】
・資料公開: 利用者向けフィッシング詐欺対策ガイドラインの改訂について
https://www.antiphishing.jp/report/guideline/consumer_guideline2016.html
・利用者向けフィッシング詐欺対策ガイドライン[PDF]
http://www.antiphishing.jp/report/pdf/consumer_antiphishing_guideline.pdf
・資料公開: インターネットバンキングの不正送金被害にあわないためのガイドラインの改訂について
https://www.antiphishing.jp/report/guideline/internetbanking_guideline2016.html
・インターネットバンキングの不正送金被害にあわないためのガイドライン[PDF]
https://www.antiphishing.jp/report/pdf/internetbanking_guideline.pdf