~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

フィッシング対策協議会について

WG活動

概要

フィッシングの傾向、関連技術、法制度の整備状況等について情報共有しつつ、事業者および一般消費者の講ずるべきフィッシング対策等について議論し、対策ガイドラインや動向レポートを作成・改訂する。


活動

具体的な活動案は以下の通りである。


・フィッシングの傾向、関連技術、法制度整備状況等に関する情報交換
・事業者および一般消費者が講ずるべきフィッシング対策等に関する意見交換
・上の活動をふまえた、対策ガイドラインや動向レポートの作成・改訂

体制

主査: 野々下 幸治氏 (トレンドマイクロ株式会社)

WG活動

概要

日本国内において STC を活用した普及啓発活動を行う為、様々な施策を検討し実行するための WG。具体的な活動としては STC のコンテンツの日本語化、STC ページの日本語サイト作成、また、STC の有効性などを企業に説明するための資料を作成するといった活動を行う予定。


STOP. THINK. CONNECT. とは
https://www.antiphishing.jp/pdf/about_StopThinkConnect.pdf

活動

具体的な活動案は以下の通りである。


・STC 国内普及啓発の検討
・STC コンテンツの日本語化
・STC ページの作成

体制

主査:林 憲明氏 (トレンドマイクロ株式会社)
副主査:鈴木 哲治氏 (リサーチパートナー)
副主査:山本 和輝氏 (BBソフトサービス株式会社)


【STOP. THINK. CONNECT. 】 https://stopthinkconnect.jp/

米国 APWG (Anti-Phishing Working Group) と NCSA (National Cyber Security Alliance) が共同で行っているインターネットを安全に使うための消費者向けセキュリティ普及啓発キャンペーンです。このメッセージはインターネットやウェブサイトにアクセスする前に 「ちょっと立ち止まって、(例えば、そのウェブサイトにアクセスすることで) 何が起こるか考える」 意識を持つよう呼びかけています。


WG活動

概要

電子証明書を活用した実在証明の有効性を訴求し、さまざまな施策を検討し実行するための WG。具体的な活動としては、普及・啓発するためのコンテンツ、サイト作成、電子証明書の有効性などをサイト運営者や事業者に説明するための資料を作成、EC サイトなどの利用者向けに信頼できる安全なウェブサイトに関する啓発コンテンツを提供するといった活動を行う予定。

活動

具体的な活動案は以下の通りである。


・Web サイトの利用者及び運営者へのアンケート調査
・普及、啓発コンテンツの作成
・安心安全な Web サイト運営のためのガイドライン作成
・セミナーなどによる情報提供

体制

主査:田上 利博氏 (サイバートラスト株式会社)
副主査:稲葉 厚志氏 (GMOグローバルサイン株式会社)


WG活動

概要

フィッシング詐欺と関連の高い、インターネットサービスの利用者認証について調査を行い、より安全なサービス利用、より安全なサービス提供に向けた認証方式関連の情報を提供することでフィッシング詐欺対策を支援するための WG。
具体的には、第 1 期(2018年度)活動として利用者認証の利用状況についての調査、各種認証方法の特長などを整理し、利用者の認証を必要とするインターネットサービス提供事業者へ、各社のサービス形態に適した (利用者が安心できる) 認証方法を選択するための情報を提供する。
第 2 期(2019年度)以降として、勉強会、普及啓発活動をはじめ、WG メンバー起案による課題に対応する。

活動

具体的な活動案は以下の通りである。


・サービス提供事業者での利用者認証の利用 (提供) 状況の実態調査
・サービス利用者の利用者認証への意識調査
・現状ある方式・技術について、内容や特長などを整理
・認証方法の整理情報をもとに、各形態 (業種) 対して適している認証方式を明示

体制

主査:長谷部 一泰氏 (アルプス システム インテグレーション株式会社)


WG活動

概要

犯罪者からブランドを悪用される可能性のあるサービス事業者を中心としたコミュニティづくりに注力する。現在、フィッシング詐欺は事業者の管轄外で発生しているため、その状況認知は遅れがちである。また、特定業種を連続的に狙う傾向が知られているが、自社に被害が及んでいない状況において、他社の状況について把握することは困難である。このような状況を打開し、フィッシング詐欺にかかる対策コストを低減する策として、信頼できる関係を築き、コミュニティ全体としてセキュリティレベルを高めていくことを目的とする。2019年度は、誰がどんな情報を共有することで各組織に価値をもたらすのか検討するために、すでに蓄積されているフィッシング詐欺被害状況に関するデータを統計・可視化することを目的としたダッシュボードの作成とその活用方法の検討を中心とした活動を推進していく。

活動

具体的な活動案は以下の通りである。


・被害状況の共有を推進するダッシュボードの作成
・アイデアソンならびにコーディング活動をオンライン、オフラインにて実施
・協議会の正会員を対象に完成したダッシュボードからの「文脈(コンテキスト)」読解

体制

主査:林 憲明氏 (トレンドマイクロ株式会社)


WG活動

ワーキング・グループ (WG)/タスク・フォース(TF) の参加について

フィッシング対策協議会の会則 20 条において、ワーキング・グループ (WG) 等への参加については 「原則として正会員が参加できます」 と規定しています。非会員 (組織および個人)、 関連団体、オブザーバーで、WG 等に参加をご希望の場合は、まずは協議会の正会員 (組織の場合)・リサーチパートナー (個人の場合) となることをご検討ください。

入会についてはこちら

正会員ではない協議会会員 (リサーチパートナー、関連団体、オブザーバー) および非会員 (組織および個人) については、既存の正会員 1 組織の推薦により、WG 等の主催する会合を傍聴することができます。推薦組織の同行のもとで 2 回以上 WG 等の主催する会合を傍聴したのち、運営委員会の承認が得られれば、以降は WG 等 メンバとして正式参加することが可能です (WG 等のメーリングリストへの登録も含む) 。

フィッシング対策協議会事務局

E-mail :