Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策ガイドライン最新版が公開 - 「ブラウザへパスワードを保存することの禁止」

フィッシング対策協議会は、フィッシング対策ガイドラインの最新版を公開した。

同資料は、サービス事業者と消費者の両面からフィッシング詐欺対策として講じておくべきポイントを収録したガイドライン。サービス事業者向けには、フィッシング詐欺被害の抑制や検知、発生時の対策についてまとめた。一方消費者に対してもフィッシング詐欺への心構えや被害に遭った際の対応など盛り込んでいる。

今回公開した2010年度版ガイドラインでは、2008年に公表したガイドラインについて情勢にあわせて見直しを実施。フィッシング詐欺被害を拡大させないためのサービス事業者における対策として、アクセス履歴の表示を重要な要件として盛り込んだ。

またマルウェアにより、ブラウザ上のアカウント管理機能からデータが窃取されるおそれがあるとして、オンライン銀行、オークションなど重要なサイトにおいて、「ブラウザへパスワードを保存することの禁止」を推奨している。

(Security NEXT - 2010/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoTセキュリティのガイドラインなどを整理したハンドブック - JNSA
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
JASA、ISMS運用組織向けにガイドライン - 初期被害対処など盛り込む
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
個人情報保護委と経産省、GDPR対応へ向けた参考資料を公開