« 「CERT C Secure Coding Standards日本語版」、カテゴリーと推奨事項追加 | トップページ | 「コンサルタント」って、何?(1) »

2010年4月26日 (月)

「フィッシング対策ガイドライン(2010年度版)」公開

フィッシング対策協議会「資料公開: フィッシング対策ガイドラインの公表について」からです。

2008年に発行された「フィッシング対策ガイドライン」が改訂されました。

2010年度版の内容、新規での追加要件は、以下の通り。

「フィッシング対策ガイドライン(2010年度版)」

1.サービス事業者におけるフィッシング詐欺対策
・フィッシング詐欺被害を抑制するための対策
・フィッシング詐欺被害の発生を迅速に検知するための対策
・フィッシング詐欺被害が発生してしまった際の対策

2.消費者におけるフィッシング詐欺対策
・フィッシング詐欺への備え
・フィッシング詐欺に遭ってしまった時

新規要件
2010年版においてはマルウエアがブラウザのアカウント管理機能を用いて保存されている情報を窃取している現状を踏まえたことや、フィッシングによりアカウント情報などを詐取された消費者が自ら気付くシステムを構築することが望ましいことから、新規に2要件を定義しました。

・パスワードのブラウザへの保存ついては禁止する(推奨)
・アクセス履歴の表示

要件は、これで36になってましたね。

併せて、以下の資料も公開されています。

「コンテンツベースフィッシング検知手法の大規模実例評価と改良」
「ブラウザ搭載フィッシング検出機能の検出精度に関する調査報告書」

ちなみに、「ブラウザ搭載フィッシング検出機能の検出精度に関する調査報告書」によると、ブラウザーごとの有効検知率は、

1位 Firefox 3 81.4%
2位 IE8 81.2%
3位 IE7で80.3%
4位 Safari 4 73.5%

という結果だったようです。

あとは、連休明けに読んでみよう。
(まだ終わってない原稿があるので・・・)

<参考記事>
主要ブラウザーのフィッシング検知率は約8割「一定効果が期待」~INTERNET Watch

|

« 「CERT C Secure Coding Standards日本語版」、カテゴリーと推奨事項追加 | トップページ | 「コンサルタント」って、何?(1) »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/34350190

この記事へのトラックバック一覧です: 「フィッシング対策ガイドライン(2010年度版)」公開:

« 「CERT C Secure Coding Standards日本語版」、カテゴリーと推奨事項追加 | トップページ | 「コンサルタント」って、何?(1) »